7.6высокая
BDU:2025-11710
Уязвимость реализации протокола TACACS+ операционных систем Cisco IOS и IOS XE, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть конфиденциальную информацию
Опубликовано: 2025-09-26
Описание
Уязвимость реализации протокола TACACS+ операционных систем Cisco IOS и IOS XE связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и раскрыть конфиденциальную информацию
Затрагиваемое ПО и версии
Cisco IOS XE (3.18.6SP)Cisco IOS XE (16.8.1)Cisco IOS XE (16.8.1s)Cisco IOS XE (16.9.1b)Cisco IOS (15.2(7)E)Cisco IOS (15.6(3)M6)Cisco IOS (15.7(3)M3)Cisco IOS (15.8(3)M)Cisco IOS (15.8(3)M0a)Cisco IOS (15.8(3)M0b)Cisco IOS (12.2(6)I1)Cisco IOS XE (3.11.0E)Cisco IOS XE (3.16.8S)Cisco IOS XE (3.18.5SP)Cisco IOS XE (16.8.1b)Cisco IOS XE (16.8.1a)Cisco IOS XE (16.8.1c)Cisco IOS XE (16.8.1d)Cisco IOS XE (16.8.2)Cisco IOS XE (16.8.1e)Cisco IOS XE (16.9.1)Cisco IOS XE (16.9.2)Cisco IOS XE (16.9.1a)Cisco IOS XE (16.9.1s)Cisco IOS XE (16.9.1c)Cisco IOS XE (16.9.1d)Cisco IOS XE (16.9.2a)Cisco IOS XE (16.10.1)Cisco IOS (15.5(3)M7)Cisco IOS (15.5(3)M8)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-tacacs-hdB7thJw
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи