6.8средняя
BDU:2025-10336
Уязвимость операционных систем Cisco IOS XE сетевых устройств Catalyst 9800-CL, 9300, 9400 и 9500, связанная с неправильным контролем доступа, позволяющая нарушителю обойти существующие ограничения безопасности и удалить произвольные учетные записи пользователей
Опубликовано: 2025-08-27
Описание
Уязвимость операционных систем Cisco IOS XE сетевых устройств Catalyst 9800-CL, 9300, 9400 и 9500 связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и удалить произвольные учетные записи пользователей
Затрагиваемое ПО и версии
Catalyst 9800 CLCisco IOS XE (17.12.1z2)Cisco IOS XE (17.9.6b)Cisco IOS XE (17.9.6a)Cisco IOS XE (17.15.1)Cisco IOS XE (17.12.1z3)Cisco IOS XE (17.15.1x)Catalyst 9800Cisco IOS XE (17.6.8)Cisco IOS XE (17.9.6)Catalyst 9800 Embedded Wireless ControllersCisco Access Points
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-user-del-hQxMpUDj
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи