ГлавнаяБаза уязвимостей БДУ → BDU:2025-08246
9высокая

BDU:2025-08246

Уязвимость компонента LAN Controller Feature операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-07-09
Описание

Уязвимость компонента LAN Controller Feature операционной системы Cisco IOS XE связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Cisco IOS XE (16.12.4)Cisco IOS XE (16.12.4a)Cisco IOS XE (17.2.2)Cisco IOS XE (17.3.1)Cisco IOS XE (17.3.1a)Cisco IOS XE (17.6.1)Cisco IOS XE (17.9.1)Cisco IOS XE (17.9.1a)Cisco IOS XE (17.11.1)Cisco IOS XE (17.11.1a)Cisco IOS XE (17.12.1)Cisco IOS XE (17.12.1a)Cisco IOS XE (17.10.1)Cisco IOS XE (17.10.1a)Cisco IOS XE (16.12.8)Cisco IOS XE (16.12.5)Cisco IOS XE (16.12.6)Cisco IOS XE (16.12.6a)Cisco IOS XE (16.12.7)Cisco IOS XE (17.8.1)Cisco IOS XE (17.9.2)Cisco IOS XE (17.9.3)Cisco IOS XE (17.9.4)Cisco IOS XE (17.9.4a)Cisco IOS XE (17.7.1)Cisco IOS XE (17.6.5a)Cisco IOS XE (17.6.6a)Cisco IOS XE (17.6.6)Cisco IOS XE (17.6.2)Cisco IOS XE (17.6.3)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-cmdinj-gVn3OKNC

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-cmdinj-gVn3OKNC
Проверьте безопасность своего сайта и почты → Полная проверка домена