Security Lab

OS Command Injection in Cisco IOS XE SD-WAN Software

Дата публикации:21.10.2021
Всего просмотров:397
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 7.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-1529
Cybersecurity-Help ID: SB2021102131
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco IOS XE SD-WAN
Cisco 1000 Series Integrated Services Routers
4000 Series Integrated Services Routers
Cisco ASR 1000 Series Aggregation Services Routers
Catalyst 8000V Edge Software
Cloud Services Router 1000V Series
Уязвимые версии: Cisco IOS XE SD-WAN версии 17.2, 17.3, 17.4, 17.5, 17.6
Cisco 1000 Series Integrated Services Routers версии -
4000 Series Integrated Services Routers версии -
Cisco ASR 1000 Series Aggregation Services Routers версии -
Catalyst 8000V Edge Software версии -
Cloud Services Router 1000V Series версии -
Описание:

OS Command Injection in Cisco IOS XE SD-WAN Software

URL производителя: https://www.cisco.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-rhpbE34A