6.8средняя
BDU:2020-02884 (CVE-2020-3208)
Уязвимость функционала проверки файлов образов операционной системы Cisco IOS, связанная с недостатками разграничения доступа, позволяющая нарушителю установить вредоносное программное обеспечение
Опубликовано: 2020-06-22
Описание
Уязвимость функционала проверки файлов образов операционной системы Cisco IOS, связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю установить вредоносное программное обеспечение
Затрагиваемое ПО и версии
Cisco IOS (15.6(1)T0a)Cisco IOS (15.5(3)M1)Cisco IOS (15.5(3)M0a)Cisco IOS (15.5(3)M2)Cisco IOS (15.5(3)M3)Cisco IOS (15.5(3)M4)Cisco IOS (15.5(3)M4a)Cisco IOS (15.5(3)M5)Cisco IOS (15.5(3)M6)Cisco IOS (15.5(3)M6a)Cisco IOS (15.6(1)T)Cisco IOS (15.6(1)T1)Cisco IOS (15.6(1)T2)Cisco IOS (15.6(1)T3)Cisco IOS (15.6(3)M)Cisco IOS (15.6(3)M1)Cisco IOS (15.6(3)M0a)Cisco IOS (15.6(3)M1b)Cisco IOS (15.6(3)M2)Cisco IOS (15.6(3)M3)Cisco IOS (15.6(3)M3a)Cisco IOS (15.7(3)M)Cisco IOS (15.3(3)JAA1)Cisco IOS (15.6(3)M6)Cisco IOS (15.7(3)M3)Cisco IOS (15.8(3)M)Cisco IOS (15.8(3)M0a)Cisco IOS (15.5(3)M2a)Cisco IOS (15.5(3)M7)Cisco IOS (15.5(3)M8)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-ir800-img-verif-wHhLYHjK
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи