Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02486

Опубликовано: 13 апр. 2022
Источник: fstec
CVSS3: 5.5
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость программной платформы Cisco IOx существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Cisco Systems Inc.

Наименование ПО

CGR 1000 Compute Module: CGR 1000 IOx Compute Platform
800 Series Industrial Integrated Services Routers
800 Series Integrated Services Routers
IC3000 Industrial Compute Gateway: Industrial Compute Gateway Software
IE 4000 Series Switches
Cisco IOS XE
510 WPAN Industrial Router: Industrial Routers Operating System Software

Версия ПО

до 1.15.0.1 (CGR 1000 Compute Module: CGR 1000 IOx Compute Platform)
до 15.9(3)M5 (800 Series Industrial Integrated Services Routers)
- (800 Series Integrated Services Routers)
до 1.4.1 (IC3000 Industrial Compute Gateway: Industrial Compute Gateway Software)
- (IE 4000 Series Switches)
до 16.12(7) (Cisco IOS XE)
до 17.3(5) (Cisco IOS XE)
до 17.6(2) (Cisco IOS XE)
до 17.7(1) (Cisco IOS XE)
- (510 WPAN Industrial Router: Industrial Routers Operating System Software)

Тип ПО

ПО сетевого программно-аппаратного средства
Микропрограммный код
Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS XE до 16.12(7)
Cisco Systems Inc. Cisco IOS XE до 17.3(5)
Cisco Systems Inc. Cisco IOS XE до 17.6(2)
Cisco Systems Inc. Cisco IOS XE до 17.7(1)

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-yuXQ6hFj

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 83%
0.01869
Низкий

5.5 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-20718

CVSS3: 5.5
nvd
почти 4 года назад

Multiple vulnerabilities in the Cisco IOx application hosting environment on multiple Cisco platforms could allow an attacker to inject arbitrary commands into the underlying host operating system, execute arbitrary code on the underlying host operating system, install applications without being authenticated, or conduct a cross-site scripting (XSS) attack against a user of the affected software. For more information about these vulnerabilities, see the Details section of this advisory.

github логотип

GHSA-fqx8-cxfv-jq6h

CVSS3: 7.2
github
почти 4 года назад

Multiple vulnerabilities in the Cisco IOx application hosting environment on multiple Cisco platforms could allow an attacker to inject arbitrary commands into the underlying host operating system, execute arbitrary code on the underlying host operating system, install applications without being authenticated, or conduct a cross-site scripting (XSS) attack against a user of the affected software. For more information about these vulnerabilities, see the Details section of this advisory.

EPSS

Процентиль: 83%
0.01869
Низкий

5.5 Medium

CVSS3

7.5 High

CVSS2