7.8высокая
BDU:2024-09161
Уязвимость веб-интерфейса операционных систем Cisco IOS и IOS XE, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-11-08
Описание
Уязвимость веб-интерфейса операционных систем Cisco IOS и IOS XE связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку путем отправки специально сформированного запроса HTTP GET
Затрагиваемое ПО и версии
Cisco IOS XE (3.10.8as)Cisco IOS XE (3.10.8s)Cisco IOS XE (3.12.0s)Cisco IOS XE (3.12.1s)Cisco IOS XE (3.12.2s)Cisco IOS XE (3.12.3s)Cisco IOS XE (3.12.4s)Cisco IOS XE (3.13.1s)Cisco IOS XE (3.13.2s)Cisco IOS XE (3.13.4s)Cisco IOS XE (3.13.5s)Cisco IOS XE (3.14.0s)Cisco IOS XE (3.14.1s)Cisco IOS XE (3.14.2s)Cisco IOS XE (3.14.3s)Cisco IOS XE (3.14.4s)Cisco IOS XE (3.15.0s)Cisco IOS XE (3.15.1s)Cisco IOS XE (3.15.2s)Cisco IOS XE (3.15.3s)Cisco IOS XE (3.16.0s)Cisco IOS XE (3.16.1as)Cisco IOS XE (3.16.2as)Cisco IOS XE (3.16.2s)Cisco IOS XE (3.17.0s)Cisco IOS XE (3.17.1s)Cisco IOS XE (3.18.0s)Cisco IOS XE (16.5.1)Cisco IOS XE (3.6.5bE)Cisco IOS XE (16.1.1)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-webui-HfwnRgk
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи