Уязвимость BDU:2022-03199

Идентификатор: BDU:2022-03199.

Наименование уязвимости: Уязвимость загрузчика операционной системы Cisco IOS микропрограммного обеспечения коммутаторов Cisco Catalyst Digital Building, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость загрузчика операционной системы Cisco IOS микропрограммного обеспечения коммутаторов Cisco Catalyst Digital Building связана с недостатками механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS от 15.2(5)EX до 15.2(7)E5 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS от 15.2(7)E до 15.2(7)E5 |

Наименование ОС и тип аппаратной платформы: Cisco IOS от 152(5)EX до 152(7)E5 Catalyst Digital Building Series Switches | Cisco IOS от 152(7)E до 152(7)E5 Catalyst Digital Building Series Switches |
Дата выявления: 02.11.2021.
CVSS 2.0: AV:A/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cdb-cmicr-vulns-KJjFtNb.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-20731. SB2022041512.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cdb-cmicr-vulns-KJjFtNb
https://www.cybersecurity-help.cz/vdb/SB2022041512
https://vuldb.com/?id.197472