Уязвимость BDU:2021-04935

Дата: 22.09.2021. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2021-04935.

Наименование уязвимости: Уязвимость синтаксического анализатора командной строки TrustSec CLI операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость синтаксического анализатора командной строки TrustSec CLI операционных систем Cisco IOS XE и Cisco IOS связана с неправильным взаимодействием веб-интерфейса пользователя и интерфейса командной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданной команды
Уязвимое ПО: Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.3XO | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.7E | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.9E | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.15S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.16S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.17S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.11 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.3SE | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.5E | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.6E | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.14S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.18S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.18SP | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.10E | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.0EY | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.0EX | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.1SY | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.4S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.2SY | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.3SY | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6SP | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.4SY | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5SY | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.7M | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.8M | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.4T | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.4M | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.4CG | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5T | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.4SN | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5M | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5SN | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6T | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5XB | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6SN | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.3JD | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6M | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.3JE | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.3JF | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.3JG | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.3JH | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.3JI | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.3JJ | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.2E | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.12 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.0SE | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.0EZ | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.2EY | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.0EJ | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.2EX | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.0EK | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.2EB | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.2EA | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.2EC | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 12.2I | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.9M | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.3JPI | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.1SVS | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.11E | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.3JPJ | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.3JK | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.1SVR | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.3 до 16.5 включительно | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.6 до 16.10 включительно | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.1SVT | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.3JPK | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 3.11S до 3.13S включительно | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 17.1 до 17.5 включительно |

Наименование ОС и тип аппаратной платформы: Cisco IOS XE 161 | Cisco IOS XE 162 | Cisco IOS XE 33XO | Cisco IOS XE 37E | Cisco IOS XE 39E | Cisco IOS XE 315S | Cisco IOS XE 316S | Cisco IOS XE 317S | Cisco IOS XE 1611 | Cisco IOS XE 33SE | Cisco IOS XE 35E | Cisco IOS XE 36E | Cisco IOS XE 314S | Cisco IOS XE 318S | Cisco IOS XE 318SP | Cisco IOS XE 310E | Cisco IOS 150EY | Cisco IOS 150EX | Cisco IOS 151SY | Cisco IOS 154S | Cisco IOS 152SY | Cisco IOS 155S | Cisco IOS 153SY | Cisco IOS 156SP | Cisco IOS 154SY | Cisco IOS 155SY | Cisco IOS 157M | Cisco IOS 158M | Cisco IOS 154T | Cisco IOS 154M | Cisco IOS 154CG | Cisco IOS 155T | Cisco IOS 154SN | Cisco IOS 155M | Cisco IOS 155SN | Cisco IOS 156S | Cisco IOS 156T | Cisco IOS 155XB | Cisco IOS 156SN | Cisco IOS 153JD | Cisco IOS 156M | Cisco IOS 153JE | Cisco IOS 153JF | Cisco IOS 153JG | Cisco IOS 153JH | Cisco IOS 153JI | Cisco IOS 153JJ | Cisco IOS 152E | Cisco IOS XE 1612 | Cisco IOS 150SE | Cisco IOS 150EZ | Cisco IOS 152EY | Cisco IOS 150EJ | Cisco IOS 152EX | Cisco IOS 150EK | Cisco IOS 152EB | Cisco IOS 152EA | Cisco IOS 152EC | Cisco IOS 122I | Cisco IOS 159M | Cisco IOS 153JPI | Cisco IOS 151SVS | Cisco IOS XE 311E | Cisco IOS 153JPJ | Cisco IOS 153JK | Cisco IOS 151SVR | Cisco IOS XE от 163 до 165 включительно | Cisco IOS XE от 166 до 1610 включительно | Cisco IOS 151SVT | Cisco IOS 153JPK | Cisco IOS XE от 311S до 313S включительно | Cisco IOS XE от 171 до 175 включительно |
Дата выявления: 22.09.2021.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению:
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-trustsec-dos-7fuXDR2
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-34699.

Тип ошибки CWE: CWE-435
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2021-34699
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-trustsec-dos-7fuXDR2

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *