ГлавнаяБаза уязвимостей БДУ → BDU:2020-02761
7.2высокая

BDU:2020-02761 (CVE-2020-3209)

Уязвимость функционала проверки файлов образов операционной системы Cisco IOS XE, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю установить вредоносное программное обеспечение
Опубликовано: 2020-06-10
Описание

Уязвимость функционала проверки файлов образов операционной системы Cisco IOS XE связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю установить вредоносное программное обеспечение

Затрагиваемое ПО и версии
Cisco IOS XE (16.1)Cisco IOS XE (16.2)Cisco IOS XE (16.3)Cisco IOS XE (3.2)Cisco IOS XE (3.3)Cisco IOS XE (3.4)Cisco IOS XE (3.5)Cisco IOS XE (3.6)Cisco IOS XE (3.7)Cisco IOS XE (3.8)Cisco IOS XE (3.9)Cisco IOS XE (3.10)Cisco IOS XE (3.11)Cisco IOS XE (3.12)Cisco IOS XE (3.13)Cisco IOS XE (3.14)Cisco IOS XE (3.15)Cisco IOS XE (3.16)Cisco IOS XE (3.17)Cisco IOS XE (3.18)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-digsig-bypass-FYQ3bmVq

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-digsig-bypass-FYQ3bmVqhttps://nvd.nist.gov/vuln/detail/CVE-2020-3209
Проверьте безопасность своего сайта и почты → Полная проверка домена