6.2средняя
BDU:2025-11715
Уязвимость интерфейса командной строки операционных систем Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2025-09-26
Описание
Уязвимость интерфейса командной строки операционных систем Cisco IOS XE связана с некорректной проверкой параметров запросов. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды
Затрагиваемое ПО и версии
Cisco IOS XE (3.10.8as)Cisco IOS XE (3.10.8s)Cisco IOS XE (3.12.0s)Cisco IOS XE (3.12.1s)Cisco IOS XE (3.12.2s)Cisco IOS XE (3.12.3s)Cisco IOS XE (3.12.4s)Cisco IOS XE (3.13.1s)Cisco IOS XE (3.13.2s)Cisco IOS XE (3.13.4s)Cisco IOS XE (3.13.5s)Cisco IOS XE (3.14.0s)Cisco IOS XE (3.14.1s)Cisco IOS XE (3.14.2s)Cisco IOS XE (3.14.3s)Cisco IOS XE (3.14.4s)Cisco IOS XE (3.15.0s)Cisco IOS XE (3.15.1s)Cisco IOS XE (3.15.2s)Cisco IOS XE (3.15.3s)Cisco IOS XE (3.16.0s)Cisco IOS XE (3.16.1as)Cisco IOS XE (3.16.2as)Cisco IOS XE (3.16.2s)Cisco IOS XE (3.17.0s)Cisco IOS XE (3.17.1s)Cisco IOS XE (3.18.0s)Cisco IOS XE (3.7.0e)Cisco IOS XE (3.7.1e)Cisco IOS XE (3.7.2e)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-arg-inject-EyDDbh4e
Оценка CVSS
| Балл | 6.2 — средняя опасность |
Источники и патчи