Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03208

Опубликовано: 13 апр. 2022
Источник: fstec
CVSS3: 5.3
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость программной платформы Cisco IOx существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Cisco Systems Inc.

Наименование ПО

CGR 1000 Compute Module: CGR 1000 IOx Compute Platform
800 Series Industrial Integrated Services Routers
800 Series Integrated Services Routers
IC3000 Industrial Compute Gateway: Industrial Compute Gateway Software
IE 4000 Series Switches
Cisco IOS XE
510 WPAN Industrial Router: Industrial Routers Operating System Software
Cisco IOx

Версия ПО

до 1.15.0.1 (CGR 1000 Compute Module: CGR 1000 IOx Compute Platform)
до 15.9(3)M5 (800 Series Industrial Integrated Services Routers)
- (800 Series Integrated Services Routers)
до 1.4.1 (IC3000 Industrial Compute Gateway: Industrial Compute Gateway Software)
- (IE 4000 Series Switches)
до 16.12(7) (Cisco IOS XE)
до 17.3(5) (Cisco IOS XE)
до 17.6(2) (Cisco IOS XE)
до 17.7(1) (Cisco IOS XE)
- (510 WPAN Industrial Router: Industrial Routers Operating System Software)
до 1.15.0.1 (Cisco IOx)

Тип ПО

ПО сетевого программно-аппаратного средства
Микропрограммный код
Операционная система
Сетевое средство

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS XE до 16.12(7)
Cisco Systems Inc. Cisco IOS XE до 17.3(5)
Cisco Systems Inc. Cisco IOS XE до 17.6(2)
Cisco Systems Inc. Cisco IOS XE до 17.7(1)

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-yuXQ6hFj

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00764
Низкий

5.3 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-20725

CVSS3: 5.5
nvd
почти 4 года назад

Multiple vulnerabilities in the Cisco IOx application hosting environment on multiple Cisco platforms could allow an attacker to inject arbitrary commands into the underlying host operating system, execute arbitrary code on the underlying host operating system, install applications without being authenticated, or conduct a cross-site scripting (XSS) attack against a user of the affected software. For more information about these vulnerabilities, see the Details section of this advisory.

github логотип

GHSA-c2qf-9gp9-pqg9

CVSS3: 4.8
github
почти 4 года назад

Multiple vulnerabilities in the Cisco IOx application hosting environment on multiple Cisco platforms could allow an attacker to inject arbitrary commands into the underlying host operating system, execute arbitrary code on the underlying host operating system, install applications without being authenticated, or conduct a cross-site scripting (XSS) attack against a user of the affected software. For more information about these vulnerabilities, see the Details section of this advisory.

EPSS

Процентиль: 73%
0.00764
Низкий

5.3 Medium

CVSS3

7.8 High

CVSS2