تاريخ التنبيه

2023-02-03

مستوى الخطورة

عالي

التأثير

• تمكن المهاجم من تنفيذ أوامر تخريبية باستخدام صلاحيات root في النظام المستهدف.

الأنظمة المتأثرة

• أجهزة Cisco التي تقوم بتشغيل برنامج Cisco IOS XE إذا كانت تحتوي على ميزة Cisco IOx مفعلة ولا تدعم native docker، بما في ذلك:
• 800 Series Industrial ISRs
• CGR1000 Compute Modules
• IC3000 Industrial Compute Gateways (releases 1.2.1 and later run native docker)
• IR510 WPAN Industrial Routers

الحلول

• قام المزود بإصدار إصلاح.
• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-8whGn5dL

المراجع

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-8whGn5dL