7.2высокая
BDU:2020-02761 (CVE-2020-3209)
Уязвимость функционала проверки файлов образов операционной системы Cisco IOS XE, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю установить вредоносное программное обеспечение
Опубликовано: 2020-06-10
Описание
Уязвимость функционала проверки файлов образов операционной системы Cisco IOS XE связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю установить вредоносное программное обеспечение
Затрагиваемое ПО и версии
Cisco IOS XE (16.1)Cisco IOS XE (16.2)Cisco IOS XE (16.3)Cisco IOS XE (3.2)Cisco IOS XE (3.3)Cisco IOS XE (3.4)Cisco IOS XE (3.5)Cisco IOS XE (3.6)Cisco IOS XE (3.7)Cisco IOS XE (3.8)Cisco IOS XE (3.9)Cisco IOS XE (3.10)Cisco IOS XE (3.11)Cisco IOS XE (3.12)Cisco IOS XE (3.13)Cisco IOS XE (3.14)Cisco IOS XE (3.15)Cisco IOS XE (3.16)Cisco IOS XE (3.17)Cisco IOS XE (3.18)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-digsig-bypass-FYQ3bmVq
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи