9высокая
BDU:2025-08246
Уязвимость компонента LAN Controller Feature операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-07-09
Описание
Уязвимость компонента LAN Controller Feature операционной системы Cisco IOS XE связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
Cisco IOS XE (16.12.4)Cisco IOS XE (16.12.4a)Cisco IOS XE (17.2.2)Cisco IOS XE (17.3.1)Cisco IOS XE (17.3.1a)Cisco IOS XE (17.6.1)Cisco IOS XE (17.9.1)Cisco IOS XE (17.9.1a)Cisco IOS XE (17.11.1)Cisco IOS XE (17.11.1a)Cisco IOS XE (17.12.1)Cisco IOS XE (17.12.1a)Cisco IOS XE (17.10.1)Cisco IOS XE (17.10.1a)Cisco IOS XE (16.12.8)Cisco IOS XE (16.12.5)Cisco IOS XE (16.12.6)Cisco IOS XE (16.12.6a)Cisco IOS XE (16.12.7)Cisco IOS XE (17.8.1)Cisco IOS XE (17.9.2)Cisco IOS XE (17.9.3)Cisco IOS XE (17.9.4)Cisco IOS XE (17.9.4a)Cisco IOS XE (17.7.1)Cisco IOS XE (17.6.5a)Cisco IOS XE (17.6.6a)Cisco IOS XE (17.6.6)Cisco IOS XE (17.6.2)Cisco IOS XE (17.6.3)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-cmdinj-gVn3OKNC
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи