• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Несанкционированный доступ

Главная Специалистам База уязвимостей Несанкционированный доступ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE (02.01.02, 02.02.02b, 02.03.00a, 02.03.00b, 02.03.00c, 02.03.00t, 02.03.01t, 02.07.00, 02.08.00, 03.15.01xb.S, 03.15.02xb.S, 03.16.00.S, 03.16.01.S, 03.16.01a.S, 03.16.02.S, 03.16.02a.S, 03.16.02b.S, 03.16.03.S, 03.16.03a.S, 03.16.04.S, 03.16.04a.S, 03.16.04b.S, 03.16.04c.S, 03.16.04d.S, 03.16.04e.S, 03.16.04g.S, 03.16.05.S, 03.16.05a.S, 03.16.05b.S, 03.16.06b.S, 03.17.00.S, 03.17.01.S, 03.17.01a.S, 03.17.02.S, 03.17.03.S, 03.18.00.S, 03.18.00.SP, 03.18.00a.S, 03.18.01.S, 03.18.01.SP, 03.18.01a.SP, 03.18.01b.SP, 03.18.01c.SP, 03.18.01g.SP, 03.18.01h.SP, 03.18.01i.SP, 03.18.02.S, 03.18.02.SP, 03.18.02a.SP, 03.18.03a.S, 03.18.03v.S, 11.03.01, 11.03.02, 16.03.01a, 16.03.05b, 16.03.05c, 16.05.01, 16.07.01)
Описание
Уязвимость в маршрутизаторах Cisco ASR 1000 и Cisco cBR-8, связанная с наличием инженерного консольного порта на материнских платах линейных карт, позволяет злоумышленникам, не прошедшим аутентификацию и находящимся в непосредственной близости от устройства, получить полный доступ к операционной системе устройства, подключившись к консольному порту линейной карты. Уязвимость присутствует только в маршрутизаторах Cisco ASR 1000 со съемными линейными картами и в маршрутизаторах Cisco cBR-8, если на них установлена определенная версия Cisco IOS XE.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cc