• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольных команд

Главная Специалистам База уязвимостей Выполнение произвольных команд

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE (03.02.00.JA, 03.06.10.E, 16.01.01, 16.01.02, 16.01.03, 16.02.01, 16.02.02, 16.03.01, 16.03.01a, 16.03.02, 16.03.03, 16.03.04, 16.03.05, 16.03.05b, 16.03.06, 16.03.07, 16.03.08, 16.04.01, 16.04.02, 16.04.03, 16.05.01, 16.05.01a, 16.05.01b, 16.05.02, 16.05.03, 16.06.01, 16.06.02, 16.06.03, 16.07.01, 16.07.01a, 16.07.01b, 16.08.01, 16.08.01a, 16.08.01b, 16.08.01c, 16.08.01d, 16.08.01e, 16.08.01s)
Описание
Уязвимость в веб-интерфейсе Cisco IOS XE, связанная с некорректной проверкой и обработкой (очисткой) входных данных для функций WSMA, позволяет злоумышленникам, действующим удаленно и прошедшим аутентификацию, но не имеющим привилегий (уровень 1), выполнить произвольные привилегированные команды Cisco IOS, отправив специально сформированные данные в веб-интерфейс устройства.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-pe
Ссылки
Источник: CVE
Наименование: CVE-2019-1753
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1753