CVE-2019-1745

Опубликовано: 28 мар. 2019

Источник: nvd

CVSS3: 8.8

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

A vulnerability in Cisco IOS XE Software could allow an authenticated, local attacker to inject arbitrary commands that are executed with elevated privileges. The vulnerability is due to insufficient input validation of commands supplied by the user. An attacker could exploit this vulnerability by authenticating to a device and submitting crafted input to the affected commands. An exploit could allow the attacker to gain root privileges on the affected device.

Ссылки

http://www.securityfocus.com/bid/107588
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-xecmd
Patch
Vendor Advisory
http://www.securityfocus.com/bid/107588
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-xecmd
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:ios_xe:3.6.10e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.2as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.2ts:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.5s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.6s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.7s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.8as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.8s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.9s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10.10s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.11.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.11.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.11.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.11.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.11.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12.0as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.0as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.2as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.5as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.5s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.6as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.6bs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.6s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.7as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.7s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.8s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.9s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13.10s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.14.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.14.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.14.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.14.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.14.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.15.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.15.1cs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.15.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.15.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.15.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.15.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.0as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.0bs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.0cs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.1as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.2as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.2bs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.3as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.4as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.4bs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.4cs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.4ds:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.4es:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.4gs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.5as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.5bs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.5s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.6bs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.6s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.7as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.7bs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.7s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.8s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.17.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.17.1as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.17.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.17.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.17.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.0as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.0sp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.1asp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.1bsp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.1csp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.1gsp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.1hsp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.1isp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.1sp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.2asp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.2sp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.3asp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.3bsp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.3sp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.4sp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.18.5sp:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.1.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.1.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.1.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.2.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.2.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.5b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.4.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.4.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.4.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.5.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.5.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.5.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.5.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.5.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.4a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.7.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.7.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.7.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.7.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1c:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1d:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.1c:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.1d:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.2a:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.0009

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-7c6j-j5mv-xxjc

CVSS3: 7.8

github

больше 3 лет назад

BDU:2019-01316

CVSS3: 7.8

fstec

почти 7 лет назад

Уязвимость операционной системы Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями

EPSS

Процентиль: 26%

0.0009

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-78