10критическая
BDU:2025-11724
Уязвимость компонента HTTP API операционных систем Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-09-26
Описание
Уязвимость компонента HTTP API операционных систем Cisco IOS XE связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
Cisco IOS XE (17.12.2)Cisco IOS XE (17.12.2a)Cisco IOS XE (17.9.5a)Cisco IOS XE (17.9.5b)Cisco IOS XE (17.9.5c)Cisco IOS XE (17.9.5d)Cisco IOS XE (17.12.3a)Cisco IOS XE (17.13.1)Cisco IOS XE (17.13.1a)Cisco IOS XE (17.14.1)Cisco IOS XE (17.14.1a)Cisco IOS XE (17.9.5)Cisco IOS XE (17.9.6b)Cisco IOS XE (17.12.3)Cisco IOS XE (17.9.5e)Cisco IOS XE (17.9.5f)Cisco IOS XE (17.12.4)Cisco IOS XE (17.12.4a)Cisco IOS XE (17.12.4b)Cisco IOS XE (17.9.6a)Cisco IOS XE (17.15.1)Cisco IOS XE (17.15.1w)Cisco IOS XE (17.15.1a)Cisco IOS XE (17.15.1b)Cisco IOS XE (17.15.1x)Cisco IOS XE (17.12.5a)Cisco IOS XE (17.15.2)Cisco IOS XE (17.15.2c)Cisco IOS XE (17.15.2a)Cisco IOS XE (17.15.1y)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-cmd-inject-rPJM8BGL
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи