ГлавнаяБаза уязвимостей БДУ → BDU:2020-02884
6.8средняя

BDU:2020-02884 (CVE-2020-3208)

Уязвимость функционала проверки файлов образов операционной системы Cisco IOS, связанная с недостатками разграничения доступа, позволяющая нарушителю установить вредоносное программное обеспечение
Опубликовано: 2020-06-22
Описание

Уязвимость функционала проверки файлов образов операционной системы Cisco IOS, связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю установить вредоносное программное обеспечение

Затрагиваемое ПО и версии
Cisco IOS (15.6(1)T0a)Cisco IOS (15.5(3)M1)Cisco IOS (15.5(3)M0a)Cisco IOS (15.5(3)M2)Cisco IOS (15.5(3)M3)Cisco IOS (15.5(3)M4)Cisco IOS (15.5(3)M4a)Cisco IOS (15.5(3)M5)Cisco IOS (15.5(3)M6)Cisco IOS (15.5(3)M6a)Cisco IOS (15.6(1)T)Cisco IOS (15.6(1)T1)Cisco IOS (15.6(1)T2)Cisco IOS (15.6(1)T3)Cisco IOS (15.6(3)M)Cisco IOS (15.6(3)M1)Cisco IOS (15.6(3)M0a)Cisco IOS (15.6(3)M1b)Cisco IOS (15.6(3)M2)Cisco IOS (15.6(3)M3)Cisco IOS (15.6(3)M3a)Cisco IOS (15.7(3)M)Cisco IOS (15.3(3)JAA1)Cisco IOS (15.6(3)M6)Cisco IOS (15.7(3)M3)Cisco IOS (15.8(3)M)Cisco IOS (15.8(3)M0a)Cisco IOS (15.5(3)M2a)Cisco IOS (15.5(3)M7)Cisco IOS (15.5(3)M8)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-ir800-img-verif-wHhLYHjK

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-ir800-img-verif-wHhLYHjKhttps://nvd.nist.gov/vuln/detail/CVE-2020-3208
Проверьте безопасность своего сайта и почты → Полная проверка домена