ГлавнаяБаза уязвимостей БДУ → BDU:2020-01093
6.8средняя

BDU:2020-01093 (CVE-2020-3176)

Уязвимость программного обеспечения устройств Cisco Remote PHY, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды в базовой оболочке Linux с привилегиями root
Опубликовано: 2020-03-20
Описание

Уязвимость программного обеспечения устройств Cisco Remote PHY связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды в базовой оболочке Linux с привилегиями root

Затрагиваемое ПО и версии
Remote PHY 120 (до 7.7)Remote PHY 220Remote PHY Shelf 7200
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rphy-cmdinject-DpEjeTgF

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rphy-cmdinject-DpEjeTgFhttps://nvd.nist.gov/vuln/detail/CVE-2020-3176
Проверьте безопасность своего сайта и почты → Полная проверка домена