4.6средняя
BDU:2025-02016
Уязвимость интерфейса командной строки операционных систем Cisco IOS XR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-26
Описание
Уязвимость интерфейса командной строки операционных систем Cisco IOS XR связана с неправильной проверкой аргументов, передаваемых определенной команде CLI. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Cisco IOS XR (до 7.10.2)Cisco IOS XR (до 7.10 включительно)Cisco IOS XR (7.11)Cisco IOS XR (24.1)Cisco IOS XR (до 7.3.2)Cisco IOS XR (до 7.5.2)Cisco IOS XR (до 7.7.2)Cisco IOS XR (до 7.8.2)Cisco IOS XR (до 7.9.2)Cisco IOS XR (до 7.9.21)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-l2services-2mvHdNuC
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи