BDU:2025-11354
Уязвимость механизма списка контроля доступа ACL интерфейса управления операционной системы Cisco IOS XR, позволяющая нарушителю обойти ограничения безопасности
📄 Описание
Уязвимость механизма списка контроля доступа ACL интерфейса управления операционной системы Cisco IOS XR связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
🖥️ Уязвимое ПО
Cisco Systems Inc.
Наименование ПО: Cisco IOS XR
Версия ПО: - (Cisco IOS XR), до 24.1.1 включительно (Cisco IOS XR), до 7.9.1 включительно (Cisco IOS XR), до 24.2.1 включительно (Cisco IOS XR)
Тип ПО: Операционная система
ОС / платформа: Cisco Systems Inc. Cisco IOS XR - 8000 Series Routers, Cisco Systems Inc. Cisco IOS XR до 24.1.1 включительно ASR 9000 Series Aggregation Services Routers, Cisco Systems Inc. Cisco IOS XR до 7.9.1 включительно IOS XR White box (IOSXRWBD), Cisco Systems Inc. Cisco IOS XR - IOS XRd vRouters, Cisco Systems Inc. Cisco IOS XR до 24.1.1 включительно IOS XRv 9000 Routers, Cisco Systems Inc. Cisco IOS XR до 7.9.1 включительно Network Convergence Series (NCS) 540 Series Routers, Cisco Systems Inc. Cisco IOS XR - NCS 540 Series Routers, Cisco Systems Inc. Cisco IOS XR до 24.2.1 включительно NCS 560 Series Routers, Cisco Systems Inc. Cisco IOS XR - NCS 1010 Platforms, Cisco Systems Inc. Cisco IOS XR - NCS 1014 Platforms, Cisco Systems Inc. Cisco IOS XR до 7.9.1 включительно NCS 5500 Series Routers, Cisco Systems Inc. Cisco IOS XR - NCS 5700 Series Routers
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты