ГлавнаяБаза уязвимостей БДУ → BDU:2025-04306
6.8высокая

BDU:2025-04306

Уязвимость интерфейса командной строки (CLI) операционных систем Cisco IOS XR, позволяющая нарушителю повысить свои привилегии до уровня root и выполнять произвольные команды
Опубликовано: 2025-04-14
Описание

Уязвимость интерфейса командной строки (CLI) операционных систем Cisco IOS XR существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root и выполнять произвольные команды

Затрагиваемое ПО и версии
Cisco IOS XR (от 24.2 до 24.2.21)Cisco IOS XR (24.3)Cisco IOS XR (до 24.1 включительно)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-priv-esc-GFQjxvOF

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-priv-esc-GFQjxvOF
Проверьте безопасность своего сайта и почты → Полная проверка домена