ГлавнаяБаза уязвимостей БДУ → BDU:2024-07914
9.4высокая

BDU:2024-07914 (CVE-2024-20437)

Уязвимость веб-интерфейса управления операционных систем Cisco IOS XE, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-10-10
Описание

Уязвимость веб-интерфейса управления операционных систем Cisco IOS XE связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку

Затрагиваемое ПО и версии
Cisco IOS XE (17.6.1)Cisco IOS XE (17.9.1)Cisco IOS XE (17.9.1a)Cisco IOS XE (17.9.1w)Cisco IOS XE (17.11.1)Cisco IOS XE (17.11.1a)Cisco IOS XE (17.12.1)Cisco IOS XE (17.12.1w)Cisco IOS XE (17.12.1a)Cisco IOS XE (17.11.99SW)Cisco IOS XE (17.10.1)Cisco IOS XE (17.10.1a)Cisco IOS XE (17.10.1b)Cisco IOS XE (17.8.1)Cisco IOS XE (17.9.2)Cisco IOS XE (17.9.3)Cisco IOS XE (17.9.4)Cisco IOS XE (17.9.4a)Cisco IOS XE (17.7.1)Cisco IOS XE (17.6.5a)Cisco IOS XE (17.6.6a)Cisco IOS XE (17.6.6)Cisco IOS XE (17.6.2)Cisco IOS XE (17.6.3)Cisco IOS XE (17.6.4)Cisco IOS XE (17.6.5)Cisco IOS XE (17.3.2)Cisco IOS XE (17.3.3)Cisco IOS XE (17.3.2a)Cisco IOS XE (17.3.4)
Способ устранения

Использование рекомендаций производителя:
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-webui-csrf-ycUYxkKO.html

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-20437https://vuldb.com/?id.278494https://www.cve.org/CVERecord?id=CVE-2024-20437https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-webui-csrf-ycUYxkKO.html
Проверьте безопасность своего сайта и почты → Полная проверка домена