7.8высокая
BDU:2025-10330
Уязвимость операционных систем Cisco IOS коммутаторов Cisco Industrial Ethernet 2000, 4000, 4010 и 5000, связанная с отсутствием процедуры авторизации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-08-27
Описание
Уязвимость операционных систем Cisco IOS коммутаторов Cisco Industrial Ethernet 2000, 4000, 4010 и 5000 связана с отсутствием процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
Cisco IOS (15.2(5a)E1)Cisco IOS (15.0(2)SE8)Cisco IOS (15.2(2)E)Cisco IOS (15.2(2)E1)Cisco IOS (15.2(3)E1)Cisco IOS (15.2(2)E2)Cisco IOS (15.2(2)E3)Cisco IOS (15.2(2a)E2)Cisco IOS (15.2(3)E2)Cisco IOS (15.2(3)E3)Cisco IOS (15.2(2)E4)Cisco IOS (15.2(2)E5)Cisco IOS (15.2(3)E4)Cisco IOS (15.2(5)E)Cisco IOS (15.2(2)E6)Cisco IOS (15.2(5)E1)Cisco IOS (15.2(2)E5a)Cisco IOS (15.2(2)E7)Cisco IOS (15.2(5)E2)Cisco IOS (15.2(6)E)Cisco IOS (15.2(5)E2c)Cisco IOS (15.2(6)E0a)Cisco IOS (15.2(6)E0c)Cisco IOS (15.2(1)EY)Cisco IOS (15.0(2)EK)Cisco IOS (15.0(2)EK1)Cisco IOS (15.2(2)EB)Cisco IOS (15.2(2)EB1)Cisco IOS (15.2(2)EB2)Cisco IOS (15.2(4)EC1)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-http-privesc-wCRd5e3
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи