ГлавнаяБаза уязвимостей БДУ → BDU:2024-09161
7.8высокая

BDU:2024-09161

Уязвимость веб-интерфейса операционных систем Cisco IOS и IOS XE, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-11-08
Описание

Уязвимость веб-интерфейса операционных систем Cisco IOS и IOS XE связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку путем отправки специально сформированного запроса HTTP GET

Затрагиваемое ПО и версии
Cisco IOS XE (3.10.8as)Cisco IOS XE (3.10.8s)Cisco IOS XE (3.12.0s)Cisco IOS XE (3.12.1s)Cisco IOS XE (3.12.2s)Cisco IOS XE (3.12.3s)Cisco IOS XE (3.12.4s)Cisco IOS XE (3.13.1s)Cisco IOS XE (3.13.2s)Cisco IOS XE (3.13.4s)Cisco IOS XE (3.13.5s)Cisco IOS XE (3.14.0s)Cisco IOS XE (3.14.1s)Cisco IOS XE (3.14.2s)Cisco IOS XE (3.14.3s)Cisco IOS XE (3.14.4s)Cisco IOS XE (3.15.0s)Cisco IOS XE (3.15.1s)Cisco IOS XE (3.15.2s)Cisco IOS XE (3.15.3s)Cisco IOS XE (3.16.0s)Cisco IOS XE (3.16.1as)Cisco IOS XE (3.16.2as)Cisco IOS XE (3.16.2s)Cisco IOS XE (3.17.0s)Cisco IOS XE (3.17.1s)Cisco IOS XE (3.18.0s)Cisco IOS XE (16.5.1)Cisco IOS XE (3.6.5bE)Cisco IOS XE (16.1.1)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-webui-HfwnRgk

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-webui-HfwnRgkhttps://vuldb.com/?id.278495
Проверьте безопасность своего сайта и почты → Полная проверка домена