Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE
(16.02.01, 16.02.02, 16.03.01, 16.03.01a, 16.03.02, 16.03.03, 16.03.04, 16.03.05, 16.03.05b, 16.03.06, 16.04.01, 16.04.02, 16.04.03, 16.05.01, 16.05.01a, 16.05.01b, 16.05.02, 16.05.03, 16.06.01, 16.06.02, 16.06.03, 16.07.01, 16.07.01a, 16.07.01b, 16.08.01, 16.08.01a, 16.08.01b, 16.08.01c, 16.08.01d, 16.08.01e, 16.08.01s)
Описание
Уязвимость во фреймворке веб-интерфейса Cisco IOS XE, связанная с некорректной проверкой входных данных, позволяет злоумышленникам, прошедшим аутентификацию и действующим удаленно, внести несанкционированные изменения в файловую систему и повысить уровень своих привилегий, загрузив специально сформированный файл в устройство.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-afu
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-afu
Ссылки
Источник: CVE
Наименование: CVE-2019-1743
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1743
Наименование: CVE-2019-1743
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1743