6.2средняя
BDU:2025-10329
Уязвимость компонента Bootstrap Loading операционных систем Cisco IOS XE, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2025-08-27
Описание
Уязвимость компонента Bootstrap Loading операционных систем Cisco IOS XE связана с неправильной проверкой указанного типа входных данных. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы
Затрагиваемое ПО и версии
Cisco IOS XE (17.12.1)Cisco IOS XE (17.12.1w)Cisco IOS XE (17.12.1a)Cisco IOS XE (17.11.99SW)Cisco IOS XE (17.9.4)Cisco IOS XE (17.9.4a)Cisco IOS XE (17.12.2)Cisco IOS XE (17.12.2a)Cisco IOS XE (17.9.5a)Cisco IOS XE (17.9.5b)Cisco IOS XE (17.9.5c)Cisco IOS XE (17.9.5d)Cisco IOS XE (17.12.1x)Cisco IOS XE (17.12.1y)Cisco IOS XE (17.12.3a)Cisco IOS XE (17.13.1)Cisco IOS XE (17.13.1a)Cisco IOS XE (17.14.1)Cisco IOS XE (17.14.1a)Cisco IOS XE (17.9.5)Cisco IOS XE (17.9.6b)Cisco IOS XE (17.12.3)Cisco IOS XE (17.9.5e)Cisco IOS XE (17.9.5f)Cisco IOS XE (17.12.4)Cisco IOS XE (17.12.4a)Cisco IOS XE (17.12.4b)Cisco IOS XE (17.9.6a)Cisco IOS XE (17.12.1z)Cisco IOS XE (17.12.1z1)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bootstrap-KfgxYgdh#fs
Компенсирующие меры:
- ограничение возможности использования режима режиме SD-WAN для установки ОС;
- контроль целостности файла начальной загрузки
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей
Оценка CVSS
| Балл | 6.2 — средняя опасность |
Источники и патчи