Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE
(03.02.00.JA, 03.06.10.E, 16.01.01, 16.01.02, 16.01.03, 16.02.01, 16.02.02, 16.03.01, 16.03.01a, 16.03.02, 16.03.03, 16.03.04, 16.03.05, 16.03.05b, 16.03.06, 16.03.07, 16.03.08, 16.04.01, 16.04.02, 16.04.03, 16.05.01, 16.05.01a, 16.05.01b, 16.05.02, 16.05.03, 16.06.01, 16.06.02, 16.06.03, 16.07.01, 16.07.01a, 16.07.01b, 16.08.01, 16.08.01a, 16.08.01b, 16.08.01c, 16.08.01d, 16.08.01e, 16.08.01s)
Описание
Уязвимость в веб-интерфейсе Cisco IOS XE, связанная с некорректной проверкой и обработкой (очисткой) входных данных для функций WSMA, позволяет злоумышленникам, действующим удаленно и прошедшим аутентификацию, но не имеющим привилегий (уровень 1), выполнить произвольные привилегированные команды Cisco IOS, отправив специально сформированные данные в веб-интерфейс устройства.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-pe
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-pe
Ссылки
Источник: CVE
Наименование: CVE-2019-1753
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1753
Наименование: CVE-2019-1753
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1753