ГлавнаяБаза уязвимостей БДУ → BDU:2020-02762
8.3высокая

BDU:2020-02762 (CVE-2020-3219)

Уязвимость компонента Cisco One Platform Kit (onePK) операционных систем Cisco IOS, Cisco IOS XE и Cisco NX-OS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2020-06-10
Описание

Уязвимость компонента Cisco One Platform Kit (onePK) операционных систем Cisco IOS, Cisco IOS XE и Cisco NX-OS связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Cisco IOS (12.4)Cisco IOS (15.0)Cisco IOS (15.2)Cisco IOS (15.3)NX-OS (7.0(3))NX-OS (6.0(2))Cisco IOS (15.5)Cisco IOS (15.4)Cisco IOS XE (16.1)Cisco IOS XE (16.2)Cisco IOS XE (16.3)Cisco IOS XE (3.7)Cisco IOS XE (3.8)Cisco IOS XE (3.9)Cisco IOS XE (3.10)Cisco IOS XE (3.11)Cisco IOS XE (3.12)Cisco IOS XE (3.13)Cisco IOS XE (3.14)Cisco IOS XE (3.15)Cisco IOS XE (3.16)Cisco IOS XE (3.17)Cisco IOS XE (3.18)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.10)Cisco IOS (15.6)Cisco IOS (15.7)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-nxos-onepk-rce-6Hhyt4dC

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-nxos-onepk-rce-6Hhyt4dChttps://nvd.nist.gov/vuln/detail/CVE-2020-3219
Проверьте безопасность своего сайта и почты → Полная проверка домена