ГлавнаяБаза уязвимостей БДУ → BDU:2025-02016
4.6средняя

BDU:2025-02016

Уязвимость интерфейса командной строки операционных систем Cisco IOS XR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-26
Описание

Уязвимость интерфейса командной строки операционных систем Cisco IOS XR связана с неправильной проверкой аргументов, передаваемых определенной команде CLI. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Cisco IOS XR (до 7.10.2)Cisco IOS XR (до 7.10 включительно)Cisco IOS XR (7.11)Cisco IOS XR (24.1)Cisco IOS XR (до 7.3.2)Cisco IOS XR (до 7.5.2)Cisco IOS XR (до 7.7.2)Cisco IOS XR (до 7.8.2)Cisco IOS XR (до 7.9.2)Cisco IOS XR (до 7.9.21)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-l2services-2mvHdNuC

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-l2services-2mvHdNuC
Проверьте безопасность своего сайта и почты → Полная проверка домена