• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольных команд

Главная Специалистам База уязвимостей Выполнение произвольных команд

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE (03.02.00.JA, 16.02.01, 16.02.02, 16.03.01, 16.03.01a, 16.03.02, 16.03.03, 16.03.04, 16.03.05, 16.03.05b, 16.03.06, 16.03.07, 16.04.01, 16.04.02, 16.04.03, 16.05.01, 16.05.01a, 16.05.01b, 16.05.02, 16.05.03, 16.06.01, 16.06.02, 16.06.03, 16.06.04, 16.06.04a, 16.06.04s, 16.07.01, 16.07.01a, 16.07.01b, 16.07.02, 16.07.03, 16.08.01, 16.08.01a, 16.08.01b, 16.08.01c, 16.08.01d, 16.08.01e, 16.08.01s, 16.08.02, 16.08.03, 16.09.01, 16.09.01a, 16.09.01b, 16.09.01c, 16.09.01d, 16.09.01s, 16.09.02, 16.09.02a, 16.09.02h, 16.09.02s, 16.09.03h)
Описание
Уязвимость в веб-интерфейсе Cisco IOS XE, связанная с некорректной обработкой (очисткой) вводимых пользователями данных, позволяет злоумышленникам, имеющим административный доступ к устройству и действующим удаленно, выполнить произвольные команды в Linux shell устройства с привилегиями суперпользователя и полностью скомпрометировать систему, указав специально сформированный параметр в форме ввода данных в веб-интерфейсе.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-webui
Ссылки
Источник: CVE
Наименование: CVE-2019-1862
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1862