Cisco Ios Xe
Уязвимости
306
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
—
Распределение по критичности
Критический
14
Высокий
170
Средний
122
Низкий
0
Также сопоставлено как (исходные строки): cisco ios xe
Топ уязвимостей
BDU:2025-05297Уязвимость функции загрузки образа точки доступа (AP) операционной системы Cisco IOS XE контроллеров беспроводной локальной сети (WLC) связана с наличием жестко закодированного JSON Web Token (JWT). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды путем отправки специально сформированных HTTPS-запросов
BDU:2023-06875Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии, путём создания новой учётной записи администратора
BDU:2022-00009Уязвимость реализации протокола управления и предоставления точек беспроводного доступа (CAPWAP) операционной системы Cisco IOS XE связана с ошибками переполнения буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2019-03302Уязвимость в контейнере виртуальных сервисов API Cisco REST операционной системы Cisco IOS XE связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к целевой системе с привилегиями администратора посредством отправки серии вредоносных HTPP-запросов
BDU:2018-00499Уязвимость операционных систем Cisco IOS и Cisco IOS XE связана с некорректной валидацией данных пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать аварийное завершение работы сторожевого таймера или выполнить произвольный код путем отправки специально сформированного сообщения Smart Install на TCP-порт 4786
BDU:2018-00498Уязвимость подсистемы качества обслуживания (QoS) операционных систем Cisco IOS и Cisco IOS XE вызвана выходом операции за границы буфера в памяти при обработке определенных значений в пакетах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и выполнить произвольный код с повышенными привилегиями при помощи отправки специально сформированных пакетов на UDP-порт 18999
BDU:2018-00497Уязвимость операционной системы Cisco IOS XE связана с использованием предустановленной учетной записи пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями 15 уровня
BDU:2023-00712Уязвимость служб безопасности аутентификации, авторизации и учета (AAA) операционной системы Cisco IOS XE вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2021-04934Уязвимость реализации функции аутентификации, авторизации и учета (Authentication, Authorization and Accounting - AAA) операционных систем Cisco IOS XE связана с использованием неинициализированного указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и вызвать отказ в обслуживании с помощью специально сформированных запросов NETCONF или RESTCONF
BDU:2020-02737Уязвимость программной платформы Cisco IOx операционной системы Cisco IOS XE связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии и выполнить произвольный код
BDU:2019-01330Уязвимость веб-интерфейса операционной системы Cisco IOS XE существует из-за недостаточной проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внести несанкционированные изменения в файловую систему и повысить свои привилегии путем загрузки и выполнения вредоносного файла
BDU:2017-02324Уязвимость интерфейса REST API операционной системы Cisco IOS XE существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить доступ к веб-интерфейсу, отправив специально созданный API-запрос
BDU:2017-02323Уязвимость подсистемы DHCP-ретрансляции операционных систем Cisco IOS и Cisco IOS XE вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (DoS) и перезагрузку системы при помощи специально сформированного пакета DHCPv4
BDU:2024-08130Уязвимость компонента Central Web Authentication (CWA) операционной системы Cisco IOS XE связана с логическими ошибками реализации списка контроля доступа (ACL). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру авторизации и получить доступ к защищаемому сетевому сегменту путём отправки специально сформированных сетевых запросов
BDU:2025-11724Уязвимость компонента HTTP API операционных систем Cisco IOS XE связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2025-08246Уязвимость компонента LAN Controller Feature операционной системы Cisco IOS XE связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2023-06300Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
BDU:2022-04022Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) операционных систем Cisco IOS, Cisco IOS XE и Cisco IOS XR связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2020-04607Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
BDU:2020-04594Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root
BDU:2020-04593Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root
BDU:2020-02762Уязвимость компонента Cisco One Platform Kit (onePK) операционных систем Cisco IOS, Cisco IOS XE и Cisco NX-OS связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2020-02752Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность или доступность защищаемой информации
BDU:2020-02751Уязвимость реализации функции контроля доступа на основе ролей Role Based Access Control (RBAC) операционной системы Cisco IOS XE связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
BDU:2020-02740Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность или доступность защищаемой информации