8.3высокая
BDU:2020-02762 (CVE-2020-3219)
Уязвимость компонента Cisco One Platform Kit (onePK) операционных систем Cisco IOS, Cisco IOS XE и Cisco NX-OS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2020-06-10
Описание
Уязвимость компонента Cisco One Platform Kit (onePK) операционных систем Cisco IOS, Cisco IOS XE и Cisco NX-OS связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco IOS (12.4)Cisco IOS (15.0)Cisco IOS (15.2)Cisco IOS (15.3)NX-OS (7.0(3))NX-OS (6.0(2))Cisco IOS (15.5)Cisco IOS (15.4)Cisco IOS XE (16.1)Cisco IOS XE (16.2)Cisco IOS XE (16.3)Cisco IOS XE (3.7)Cisco IOS XE (3.8)Cisco IOS XE (3.9)Cisco IOS XE (3.10)Cisco IOS XE (3.11)Cisco IOS XE (3.12)Cisco IOS XE (3.13)Cisco IOS XE (3.14)Cisco IOS XE (3.15)Cisco IOS XE (3.16)Cisco IOS XE (3.17)Cisco IOS XE (3.18)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.10)Cisco IOS (15.6)Cisco IOS (15.7)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-nxos-onepk-rce-6Hhyt4dC
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи