Повышение привилегий в Cisco IOS XE и Rockwell Automation Stratix 5800, Stratix 5200 под управлением Cisco IOS XE
Уязвимое программное обеспечение
- Cisco IOS XE и Rockwell Automation Stratix 5800, Stratix 5200 под управлением Cisco IOS XE:
- Cisco IOS XE: до 17.9.4a
- Stratix 5200: Все версии
- Stratix 5800: Все версии
Последствия эксплуатации
PE: Повышение привилегий
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 10.0
Вектор: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Метод эксплуатации
Отправка специально созданных HTTP-запросов.
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 269
Описание:Некорректное управление привилегиями
Ссылки
- http://bst.cloudapps.cisco.com/bugsearch/bug/CSCwh87343
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
- http://www.cisa.gov/news-events/ics-advisories/icsa-23-297-01
- http://www.rockwellautomation.com/en-in/support/advisory.PN1653.html
- https://bdu.fstec.ru/vul/2023-06875
