ГлавнаяБаза уязвимостей БДУ → BDU:2025-10329
6.2средняя

BDU:2025-10329

Уязвимость компонента Bootstrap Loading операционных систем Cisco IOS XE, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2025-08-27
Описание

Уязвимость компонента Bootstrap Loading операционных систем Cisco IOS XE связана с неправильной проверкой указанного типа входных данных. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы

Затрагиваемое ПО и версии
Cisco IOS XE (17.12.1)Cisco IOS XE (17.12.1w)Cisco IOS XE (17.12.1a)Cisco IOS XE (17.11.99SW)Cisco IOS XE (17.9.4)Cisco IOS XE (17.9.4a)Cisco IOS XE (17.12.2)Cisco IOS XE (17.12.2a)Cisco IOS XE (17.9.5a)Cisco IOS XE (17.9.5b)Cisco IOS XE (17.9.5c)Cisco IOS XE (17.9.5d)Cisco IOS XE (17.12.1x)Cisco IOS XE (17.12.1y)Cisco IOS XE (17.12.3a)Cisco IOS XE (17.13.1)Cisco IOS XE (17.13.1a)Cisco IOS XE (17.14.1)Cisco IOS XE (17.14.1a)Cisco IOS XE (17.9.5)Cisco IOS XE (17.9.6b)Cisco IOS XE (17.12.3)Cisco IOS XE (17.9.5e)Cisco IOS XE (17.9.5f)Cisco IOS XE (17.12.4)Cisco IOS XE (17.12.4a)Cisco IOS XE (17.12.4b)Cisco IOS XE (17.9.6a)Cisco IOS XE (17.12.1z)Cisco IOS XE (17.12.1z1)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bootstrap-KfgxYgdh#fs

Компенсирующие меры:
- ограничение возможности использования режима режиме SD-WAN для установки ОС;
- контроль целостности файла начальной загрузки
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bootstrap-KfgxYgdh#fs
Проверьте безопасность своего сайта и почты → Полная проверка домена