6.8средняя
BDU:2025-04307
Уязвимость операционных систем Cisco IOS XR, связанная с отсутствием контроля публичных прав на запись устанавливаемых файлов приложений, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-04-14
Описание
Уязвимость операционных систем Cisco IOS XR связана с отсутствием контроля публичных прав на запись устанавливаемых файлов приложений. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
Cisco IOS XR (до 7.10 включительно)Cisco IOS XR (от 7.11 до 7.11.21)Cisco IOS XR (от 24.2 до 24.2.2)Cisco IOS XR (от 24.3 до 24.3.2)Cisco IOS XR (от 24.4 до 24.4.1)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xr-verii-bypass-HhPwQRvx
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи