• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольных команд

Главная Специалистам База уязвимостей Выполнение произвольных команд

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:M/C:N/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE (03.02.00.JA, 03.06.10.E, 16.01.01, 16.01.02, 16.01.03, 16.02.01, 16.02.02, 16.03.01, 16.03.01a, 16.03.02, 16.03.03, 16.03.04, 16.03.05, 16.03.05b, 16.03.06, 16.03.07, 16.03.08, 16.04.01, 16.04.02, 16.04.03, 16.05.01, 16.05.01a, 16.05.01b, 16.05.02, 16.05.03, 16.06.01, 16.06.02, 16.06.03, 16.07.01, 16.07.01a, 16.07.01b, 16.08.01, 16.08.01a, 16.08.01b, 16.08.01c, 16.08.01d, 16.08.01e, 16.08.01s)
Описание
Уязвимость в агенте управления веб-службами (WSMA) в Cisco IOS XE, связанная с некорректной обработкой (очисткой) вводимых пользователями данных, позволяет злоумышленникам, прошедшим аутентификацию и действующим удаленно, выполнить произвольную команду Cisco IOS с привилегиями 15 уровня, отправив специально сформированный HTTP-запрос целевому приложению.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-cmdinj
Ссылки
Источник: CVE
Наименование: CVE-2019-1755
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1755