ГлавнаяБаза уязвимостей БДУ → BDU:2020-02751
9высокая

BDU:2020-02751 (CVE-2020-3229)

Уязвимость реализации функции контроля доступа на основе ролей Role Based Access Control (RBAC) операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2020-06-10
Описание

Уязвимость реализации функции контроля доступа на основе ролей Role Based Access Control (RBAC) операционной системы Cisco IOS XE связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Cisco IOS XE (16.5.1)Cisco IOS XE (16.3.1a)Cisco IOS XE (16.5.1a)Cisco IOS XE (16.2.2)Cisco IOS XE (16.3.1)Cisco IOS XE (16.3.2)Cisco IOS XE (16.3.3)Cisco IOS XE (16.3.4)Cisco IOS XE (16.3.5)Cisco IOS XE (16.3.5b)Cisco IOS XE (16.4.1)Cisco IOS XE (16.6.1)Cisco IOS XE (16.6.4)Cisco IOS XE (16.7.1b)Cisco IOS XE (16.4.3)Cisco IOS XE (16.7.2)Cisco IOS XE (16.3.6)Cisco IOS XE (16.4.2)Cisco IOS XE (16.5.1b)Cisco IOS XE (16.5.2)Cisco IOS XE (16.5.3)Cisco IOS XE (16.6.2)Cisco IOS XE (16.6.3)Cisco IOS XE (16.7.1)Cisco IOS XE (16.7.1a)Cisco IOS XE (16.8.1)Cisco IOS XE (16.8.1s)Cisco IOS XE (16.9.1b)Cisco IOS XE (16.3.7)Cisco IOS XE (16.6.4s)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-PZgQxjfG

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-PZgQxjfGhttps://nvd.nist.gov/vuln/detail/CVE-2020-3229
Проверьте безопасность своего сайта и почты → Полная проверка домена