ГлавнаяБаза уязвимостей БДУ → BDU:2024-02820
8.5высокая

BDU:2024-02820

Уязвимость реализации протокола NETCONF операционных систем Cisco IOS XE, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2024-04-10
Описание

Уязвимость реализации протокола NETCONF операционных систем Cisco IOS XE связана с использованием неполного чёрного списка при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
Cisco IOS XE (17.6)Cisco IOS XE (17.6.1)Cisco IOS XE (17.9.1)Cisco IOS XE (17.9.1a)Cisco IOS XE (17.9.1w)Cisco IOS XE (17.10)Cisco IOS XE (17.11)Cisco IOS XE (17.11.1)Cisco IOS XE (17.11.1a)Cisco IOS XE (17.12)Cisco IOS XE (17.12.1)Cisco IOS XE (17.12.1w)Cisco IOS XE (17.12.1a)Cisco IOS XE (17.11SW)Cisco IOS XE (17.11.99SW)Cisco IOS XE (17.10.1)Cisco IOS XE (17.10.1a)Cisco IOS XE (17.10.1b)Cisco IOS XE (17.8)Cisco IOS XE (17.8.1)Cisco IOS XE (17.9)Cisco IOS XE (17.9.2)Cisco IOS XE (17.9.3)Cisco IOS XE (17.9.4)Cisco IOS XE (17.9.4a)Cisco IOS XE (17.7)Cisco IOS XE (17.7.1)Cisco IOS XE (17.6.5a)Cisco IOS XE (17.6.6a)Cisco IOS XE (17.6.6)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-priv-esc-seAx6NLX

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-priv-esc-seAx6NLX
Проверьте безопасность своего сайта и почты → Полная проверка домена