Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:M/C:N/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE
(03.02.00.JA, 03.06.10.E, 16.01.01, 16.01.02, 16.01.03, 16.02.01, 16.02.02, 16.03.01, 16.03.01a, 16.03.02, 16.03.03, 16.03.04, 16.03.05, 16.03.05b, 16.03.06, 16.03.07, 16.03.08, 16.04.01, 16.04.02, 16.04.03, 16.05.01, 16.05.01a, 16.05.01b, 16.05.02, 16.05.03, 16.06.01, 16.06.02, 16.06.03, 16.07.01, 16.07.01a, 16.07.01b, 16.08.01, 16.08.01a, 16.08.01b, 16.08.01c, 16.08.01d, 16.08.01e, 16.08.01s)
Описание
Уязвимость в агенте управления веб-службами (WSMA) в Cisco IOS XE, связанная с некорректной обработкой (очисткой) вводимых пользователями данных, позволяет злоумышленникам, прошедшим аутентификацию и действующим удаленно, выполнить произвольную команду Cisco IOS с привилегиями 15 уровня, отправив специально сформированный HTTP-запрос целевому приложению.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-cmdinj
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-cmdinj
Ссылки
Источник: CVE
Наименование: CVE-2019-1755
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1755
Наименование: CVE-2019-1755
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1755