Уязвимость Cisco IOS XE получила 10 баллов по CVSS

Редкую оценку уровня критичности получила уязвимость операционной системы для коммутаторов, маршрутизаторов и других сетевых устройств Cisco IOS XE. Проблему безопасности оценили в 10 баллов по CVSS.

Проблема безопасности была обнаружено 16 октября. Несмотря на свой уровень угрозы, уязвимость ждала исправления почти неделю — до 22 октября. 

Столь высокая оценка уровня риска уязвимости объясняется возможность создать супер-пользователя в Cisco IOS XE через веб-интерфейс консоли. Никакой аутентификации для совершения подобных действий потенциальному злоумышленнику не требовалось.