ГлавнаяБаза уязвимостей БДУ → BDU:2020-02743
6.8средняя

BDU:2020-02743 (CVE-2020-3207)

Уязвимость операционной системы Cisco IOS XE, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2020-06-10
Описание

Уязвимость операционной системы Cisco IOS XE связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Cisco IOS XE (16.9.2)Cisco IOS XE (16.9.2a)Cisco IOS XE (16.10.1)Cisco IOS XE (16.12.1)Cisco IOS XE (16.9.2s)Cisco IOS XE (16.9.3h)Cisco IOS XE (16.9.3)Cisco IOS XE (16.9.4)Cisco IOS XE (16.9.3s)Cisco IOS XE (16.10.1s)Cisco IOS XE (16.10.1e)Cisco IOS XE (16.11.1)Cisco IOS XE (16.11.1a)Cisco IOS XE (16.11.1b)Cisco IOS XE (16.11.1s)Cisco IOS XE (16.11.1c)Cisco IOS XE (16.12.1c)Cisco IOS XE (16.12.1s)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ngwc-cmdinj-KEwWVWR

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ngwc-cmdinj-KEwWVWRhttps://nvd.nist.gov/vuln/detail/CVE-2020-3207
Проверьте безопасность своего сайта и почты → Полная проверка домена