9.4критическая
BDU:2025-11708
Уязвимость программного обеспечения Cisco IOS XE SD-WAN, связанная с раскрытием информации, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию
Опубликовано: 2025-09-26
Описание
Уязвимость программного обеспечения Cisco IOS XE SD-WAN связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Cisco IOS XE SD-WAN (16.11.1a)Cisco IOS XE SD-WAN (до 17.2.1r включительно)Cisco IOS XE SD-WAN (от 16.9.1 до 16.9.4 включительно)Cisco IOS XE SD-WAN (от 16.10.1 до 16.10.5 включительно)Cisco IOS XE SD-WAN (от 16.12.2r до 16.12.4 включительно)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-bypass-HHUVujdn
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи