BDU:2023-06748: Уязвимость программной платформы Cisco IOx операционной системы Cisco IOS XE, позволяющая нарушителю получить доступ к базовой операционной системе в качестве пользователя root

Описание уязвимости Уязвимость программной платформы Cisco IOx операционной системы Cisco IOS XE связана с ошибкой блокировки опции привилегированного режима контейнеров Docker в режиме разработки приложения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к базовой операционной системе в качестве пользователя root
Вендор Cisco Systems Inc.
Наименование ПО Cisco IOS XE
Версия ПО до 17.3.8, до 17.6.6, до 17.9.5, до 17.13.1
Тип ПО Операционная система, ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
  • Cisco Systems Inc. Cisco IOS XE до 17.3.8 Catalyst IE3x00 Rugged Series Switches
  • Cisco Systems Inc. Cisco IOS XE до 17.3.8 Catalyst IR1100 Rugged Series Routers
  • Cisco Systems Inc. Cisco IOS XE до 17.3.8 Catalyst IR1800 Rugged Series Routers
  • Cisco Systems Inc. Cisco IOS XE до 17.3.8 Catalyst IR8100 Heavy Duty Series Routers
  • Cisco Systems Inc. Cisco IOS XE до 17.3.8 Catalyst IR8300 Rugged Series Routers
  • Cisco Systems Inc. Cisco IOS XE до 17.3.8 Embedded Services 3300 Series Switches
  • Cisco Systems Inc. Cisco IOS XE до 17.6.6 Catalyst IE3x00 Rugged Series Switches
  • Cisco Systems Inc. Cisco IOS XE до 17.6.6 Catalyst IR1100 Rugged Series Routers
  • Cisco Systems Inc. Cisco IOS XE до 17.6.6 Catalyst IR1800 Rugged Series Routers
  • Cisco Systems Inc. Cisco IOS XE до 17.6.6 Catalyst IR8100 Heavy Duty Series Routers
  • Cisco Systems Inc. Cisco IOS XE до 17.6.6 Catalyst IR8300 Rugged Series Routers
  • Cisco Systems Inc. Cisco IOS XE до 17.6.6 Embedded Services 3300 Series Switches
  • Cisco Systems Inc. Cisco IOS XE до 17.9.5 Catalyst IE3x00 Rugged Series Switches
  • Cisco Systems Inc. Cisco IOS XE до 17.9.5 Catalyst IR1100 Rugged Series Routers
  • Cisco Systems Inc. Cisco IOS XE до 17.9.5 Catalyst IR1800 Rugged Series Routers
  • Cisco Systems Inc. Cisco IOS XE до 17.9.5 Catalyst IR8100 Heavy Duty Series Routers
  • Cisco Systems Inc. Cisco IOS XE до 17.9.5 Catalyst IR8300 Rugged Series Routers
  • Cisco Systems Inc. Cisco IOS XE до 17.9.5 Embedded Services 3300 Series Switches
  • Cisco Systems Inc. Cisco IOS XE до 17.13.1 Catalyst IE3x00 Rugged Series Switches
  • Cisco Systems Inc. Cisco IOS XE до 17.13.1 Catalyst IR1100 Rugged Series Routers
  • Cisco Systems Inc. Cisco IOS XE до 17.13.1 Catalyst IR1800 Rugged Series Routers
  • Cisco Systems Inc. Cisco IOS XE до 17.13.1 Catalyst IR8100 Heavy Duty Series Routers
  • Cisco Systems Inc. Cisco IOS XE до 17.13.1 Catalyst IR8300 Rugged Series Routers
  • Cisco Systems Inc. Cisco IOS XE до 17.13.1 Embedded Services 3300 Series Switches
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки CWE-264
Класс уязвимости Уязвимость кода
Дата выявления 04.10.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:L/Au:M/C:C/I:C/A:N
  • CVSS 3.0: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rdocker-uATbukKn
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются