6.8средняя
BDU:2020-02743 (CVE-2020-3207)
Уязвимость операционной системы Cisco IOS XE, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2020-06-10
Описание
Уязвимость операционной системы Cisco IOS XE связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
Cisco IOS XE (16.9.2)Cisco IOS XE (16.9.2a)Cisco IOS XE (16.10.1)Cisco IOS XE (16.12.1)Cisco IOS XE (16.9.2s)Cisco IOS XE (16.9.3h)Cisco IOS XE (16.9.3)Cisco IOS XE (16.9.4)Cisco IOS XE (16.9.3s)Cisco IOS XE (16.10.1s)Cisco IOS XE (16.10.1e)Cisco IOS XE (16.11.1)Cisco IOS XE (16.11.1a)Cisco IOS XE (16.11.1b)Cisco IOS XE (16.11.1s)Cisco IOS XE (16.11.1c)Cisco IOS XE (16.12.1c)Cisco IOS XE (16.12.1s)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ngwc-cmdinj-KEwWVWR
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи