6.8средняя
BDU:2025-11721
Уязвимость операционных систем Cisco IOS XE, связанная с неправильной обработкой неопределенных значений, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-09-26
Описание
Уязвимость операционных систем Cisco IOS XE связана с неправильной обработкой неопределенных значений. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Cisco IOS XE (17.3.1)Cisco IOS XE (17.3.1a)Cisco IOS XE (17.6.1)Cisco IOS XE (17.9.1)Cisco IOS XE (17.9.1a)Cisco IOS XE (17.9.1w)Cisco IOS XE (17.11.1)Cisco IOS XE (17.11.1a)Cisco IOS XE (17.12.1)Cisco IOS XE (17.12.1w)Cisco IOS XE (17.12.1a)Cisco IOS XE (17.10.1)Cisco IOS XE (17.10.1a)Cisco IOS XE (17.10.1b)Cisco IOS XE (17.8.1)Cisco IOS XE (17.9.2)Cisco IOS XE (17.9.3)Cisco IOS XE (17.9.4)Cisco IOS XE (17.9.4a)Cisco IOS XE (17.7.1)Cisco IOS XE (17.6.5a)Cisco IOS XE (17.6.6a)Cisco IOS XE (17.6.6)Cisco IOS XE (17.6.2)Cisco IOS XE (17.6.3)Cisco IOS XE (17.6.4)Cisco IOS XE (17.6.5)Cisco IOS XE (17.3.2)Cisco IOS XE (17.3.3)Cisco IOS XE (17.3.2a)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secboot-UqFD8AvC
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи