6.8средняя
BDU:2025-11720
Уязвимость операционных систем Cisco IOS XE, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-09-26
Описание
Уязвимость операционных систем Cisco IOS XE связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
Cisco IOS XE (17.3.1)Cisco IOS XE (17.3.1a)Cisco IOS XE (17.6.1)Cisco IOS XE (17.9.1)Cisco IOS XE (17.9.1a)Cisco IOS XE (17.9.1w)Cisco IOS XE (17.11.1)Cisco IOS XE (17.11.1a)Cisco IOS XE (17.12.1)Cisco IOS XE (17.12.1w)Cisco IOS XE (17.12.1a)Cisco IOS XE (17.10.1)Cisco IOS XE (17.10.1a)Cisco IOS XE (17.10.1b)Cisco IOS XE (17.8.1)Cisco IOS XE (17.9.2)Cisco IOS XE (17.9.3)Cisco IOS XE (17.9.4)Cisco IOS XE (17.9.4a)Cisco IOS XE (17.7.1)Cisco IOS XE (17.6.5a)Cisco IOS XE (17.6.6a)Cisco IOS XE (17.6.6)Cisco IOS XE (17.6.2)Cisco IOS XE (17.6.3)Cisco IOS XE (17.6.4)Cisco IOS XE (17.6.5)Cisco IOS XE (17.3.2)Cisco IOS XE (17.3.3)Cisco IOS XE (17.3.2a)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secboot-UqFD8AvC
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи