ГлавнаяБаза уязвимостей БДУ → BDU:2025-11710
7.6высокая

BDU:2025-11710

Уязвимость реализации протокола TACACS+ операционных систем Cisco IOS и IOS XE, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть конфиденциальную информацию
Опубликовано: 2025-09-26
Описание

Уязвимость реализации протокола TACACS+ операционных систем Cisco IOS и IOS XE связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и раскрыть конфиденциальную информацию

Затрагиваемое ПО и версии
Cisco IOS XE (3.18.6SP)Cisco IOS XE (16.8.1)Cisco IOS XE (16.8.1s)Cisco IOS XE (16.9.1b)Cisco IOS (15.2(7)E)Cisco IOS (15.6(3)M6)Cisco IOS (15.7(3)M3)Cisco IOS (15.8(3)M)Cisco IOS (15.8(3)M0a)Cisco IOS (15.8(3)M0b)Cisco IOS (12.2(6)I1)Cisco IOS XE (3.11.0E)Cisco IOS XE (3.16.8S)Cisco IOS XE (3.18.5SP)Cisco IOS XE (16.8.1b)Cisco IOS XE (16.8.1a)Cisco IOS XE (16.8.1c)Cisco IOS XE (16.8.1d)Cisco IOS XE (16.8.2)Cisco IOS XE (16.8.1e)Cisco IOS XE (16.9.1)Cisco IOS XE (16.9.2)Cisco IOS XE (16.9.1a)Cisco IOS XE (16.9.1s)Cisco IOS XE (16.9.1c)Cisco IOS XE (16.9.1d)Cisco IOS XE (16.9.2a)Cisco IOS XE (16.10.1)Cisco IOS (15.5(3)M7)Cisco IOS (15.5(3)M8)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-tacacs-hdB7thJw

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-tacacs-hdB7thJw
Проверьте безопасность своего сайта и почты → Полная проверка домена