ГлавнаяБаза уязвимостей БДУ → BDU:2025-10330
7.8высокая

BDU:2025-10330

Уязвимость операционных систем Cisco IOS коммутаторов Cisco Industrial Ethernet 2000, 4000, 4010 и 5000, связанная с отсутствием процедуры авторизации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-08-27
Описание

Уязвимость операционных систем Cisco IOS коммутаторов Cisco Industrial Ethernet 2000, 4000, 4010 и 5000 связана с отсутствием процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Cisco IOS (15.2(5a)E1)Cisco IOS (15.0(2)SE8)Cisco IOS (15.2(2)E)Cisco IOS (15.2(2)E1)Cisco IOS (15.2(3)E1)Cisco IOS (15.2(2)E2)Cisco IOS (15.2(2)E3)Cisco IOS (15.2(2a)E2)Cisco IOS (15.2(3)E2)Cisco IOS (15.2(3)E3)Cisco IOS (15.2(2)E4)Cisco IOS (15.2(2)E5)Cisco IOS (15.2(3)E4)Cisco IOS (15.2(5)E)Cisco IOS (15.2(2)E6)Cisco IOS (15.2(5)E1)Cisco IOS (15.2(2)E5a)Cisco IOS (15.2(2)E7)Cisco IOS (15.2(5)E2)Cisco IOS (15.2(6)E)Cisco IOS (15.2(5)E2c)Cisco IOS (15.2(6)E0a)Cisco IOS (15.2(6)E0c)Cisco IOS (15.2(1)EY)Cisco IOS (15.0(2)EK)Cisco IOS (15.0(2)EK1)Cisco IOS (15.2(2)EB)Cisco IOS (15.2(2)EB1)Cisco IOS (15.2(2)EB2)Cisco IOS (15.2(4)EC1)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-http-privesc-wCRd5e3

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-http-privesc-wCRd5e3
Проверьте безопасность своего сайта и почты → Полная проверка домена