4.6средняя
BDU:2020-01310 (CVE-2020-3166)
Уязвимость интерфейса командной строки операционной системы Cisco FXOS, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных
Опубликовано: 2020-04-06
Описание
Уязвимость интерфейса командной строки операционной системы Cisco FXOS связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение, добавление или удаление данных
Затрагиваемое ПО и версии
FX-OS (от 2.3 до 2.3.1.155)FX-OS (от 2.4 до 2.4.1.238)FX-OS (до 2.2.2.97)FX-OS (от 2.6 до 2.6.1.157)Adaptive Security Appliance (от 9.8 до 9.9.2.66)Adaptive Security Appliance (от 9.13 до 9.13.1.5)Firepower Threat Defense (от 6.2.2 до 6.2.3.16)Firepower Threat Defense (от 6.3.0 до 6.5.0.3)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-fxos-cli-file
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи