ГлавнаяБаза уязвимостей БДУ → BDU:2025-11724
10критическая

BDU:2025-11724

Уязвимость компонента HTTP API операционных систем Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-09-26
Описание

Уязвимость компонента HTTP API операционных систем Cisco IOS XE связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Cisco IOS XE (17.12.2)Cisco IOS XE (17.12.2a)Cisco IOS XE (17.9.5a)Cisco IOS XE (17.9.5b)Cisco IOS XE (17.9.5c)Cisco IOS XE (17.9.5d)Cisco IOS XE (17.12.3a)Cisco IOS XE (17.13.1)Cisco IOS XE (17.13.1a)Cisco IOS XE (17.14.1)Cisco IOS XE (17.14.1a)Cisco IOS XE (17.9.5)Cisco IOS XE (17.9.6b)Cisco IOS XE (17.12.3)Cisco IOS XE (17.9.5e)Cisco IOS XE (17.9.5f)Cisco IOS XE (17.12.4)Cisco IOS XE (17.12.4a)Cisco IOS XE (17.12.4b)Cisco IOS XE (17.9.6a)Cisco IOS XE (17.15.1)Cisco IOS XE (17.15.1w)Cisco IOS XE (17.15.1a)Cisco IOS XE (17.15.1b)Cisco IOS XE (17.15.1x)Cisco IOS XE (17.12.5a)Cisco IOS XE (17.15.2)Cisco IOS XE (17.15.2c)Cisco IOS XE (17.15.2a)Cisco IOS XE (17.15.1y)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-cmd-inject-rPJM8BGL

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-cmd-inject-rPJM8BGL
Проверьте безопасность своего сайта и почты → Полная проверка домена