СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Уязвимости
ФСТЭК России
24.03.2021
#ИБ

Уязвимость BDU:2021-01963

Уязвимость BDU:2021-01963

Идентификатор: BDU:2021-01963.

Наименование уязвимости: Уязвимость диагностической команды службы Plug-and-Play (PnP) операционных систем Cisco IOS XE, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость диагностической команды службы Plug-and-Play (PnP) операционных систем Cisco IOS XE связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить привилегированный токен аутентификации и повысить свои привилегии
Уязвимое ПО: Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.7E | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.8E | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.9E | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.16S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.17S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 17.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.13S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.6E | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.18S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.18SP | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.10E | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.11E | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.1 до 16.12 включительно | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 17.1 |

Наименование ОС и тип аппаратной платформы: Cisco IOS XE 37E | Cisco IOS XE 38E | Cisco IOS XE 39E | Cisco IOS XE 316S | Cisco IOS XE 317S | Cisco IOS XE 172 | Cisco IOS XE 313S | Cisco IOS XE 36E | Cisco IOS XE 318S | Cisco IOS XE 318SP | Cisco IOS XE 310E | Cisco IOS XE 311E | Cisco IOS XE от 161 до 1612 включительно | Cisco IOS XE 171 |
Дата выявления: 24.03.2021.
CVSS 2.0: AV:L/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-pnp-priv-esc-AmG3kuVL.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-1442.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-pnp-priv-esc-AmG3kuVL

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: