9.4высокая
BDU:2024-07914 (CVE-2024-20437)
Уязвимость веб-интерфейса управления операционных систем Cisco IOS XE, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-10-10
Описание
Уязвимость веб-интерфейса управления операционных систем Cisco IOS XE связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку
Затрагиваемое ПО и версии
Cisco IOS XE (17.6.1)Cisco IOS XE (17.9.1)Cisco IOS XE (17.9.1a)Cisco IOS XE (17.9.1w)Cisco IOS XE (17.11.1)Cisco IOS XE (17.11.1a)Cisco IOS XE (17.12.1)Cisco IOS XE (17.12.1w)Cisco IOS XE (17.12.1a)Cisco IOS XE (17.11.99SW)Cisco IOS XE (17.10.1)Cisco IOS XE (17.10.1a)Cisco IOS XE (17.10.1b)Cisco IOS XE (17.8.1)Cisco IOS XE (17.9.2)Cisco IOS XE (17.9.3)Cisco IOS XE (17.9.4)Cisco IOS XE (17.9.4a)Cisco IOS XE (17.7.1)Cisco IOS XE (17.6.5a)Cisco IOS XE (17.6.6a)Cisco IOS XE (17.6.6)Cisco IOS XE (17.6.2)Cisco IOS XE (17.6.3)Cisco IOS XE (17.6.4)Cisco IOS XE (17.6.5)Cisco IOS XE (17.3.2)Cisco IOS XE (17.3.3)Cisco IOS XE (17.3.2a)Cisco IOS XE (17.3.4)
Способ устранения
Использование рекомендаций производителя:
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-webui-csrf-ycUYxkKO.html
Оценка CVSS
| Балл | 9.4 — высокая опасность |
Источники и патчи