6.8средняя
BDU:2020-02745 (CVE-2020-3210)
Уязвимость компонента CLI операционной системы Cisco IOS, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю получить доступ к системе и выполнять произвольные команды с привилегиями root
Опубликовано: 2020-06-10
Описание
Уязвимость компонента CLI операционной системы Cisco IOS связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю получить доступ к системе и выполнять произвольные команды с привилегиями root
Затрагиваемое ПО и версии
Cisco IOS (15.3(3)JAA1)Cisco IOS (12.2(60)EZ16)Cisco IOS (15.0(2)SG11a)Cisco IOS (15.9(3)M)Cisco IOS (15.9(3)M0a)Cisco IOS (15.3(3)JPJ)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-vds-cmd-inj-VfJtqGhE
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи