ГлавнаяБаза уязвимостей БДУ → BDU:2020-01307
7.2высокая

BDU:2020-01307 (CVE-2020-3169)

Уязвимость интерфейса командной строки операционной системы Cisco FXOS, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2020-04-06
Описание

Уязвимость интерфейса командной строки операционной системы Cisco FXOS связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю,действующему удаленно, выполнить произвольные команды с привилегиями root

Затрагиваемое ПО и версии
FX-OS (от 2.2 до 2.2.2.97)FX-OS (от 2.3 до 2.3.1.144)FX-OS (от 2.4 до 2.4.1.234)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-fpwr-cmdinj

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-fpwr-cmdinjhttps://cxsecurity.com/cveshow/CVE-2020-3169/https://nvd.nist.gov/vuln/detail/CVE-2020-3169
Проверьте безопасность своего сайта и почты → Полная проверка домена