6.8высокая
BDU:2020-02885 (CVE-2020-3224)
Уязвимость виртуальной консоли операционной системы Cisco IOS, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к системе и выполнять произвольные команды с привилегиями root
Опубликовано: 2020-06-22
Описание
Уязвимость виртуальной консоли операционной системы Cisco IOS связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к системе и выполнять произвольные команды с привилегиями root
Затрагиваемое ПО и версии
Cisco IOS (15.6(1)T0a)Cisco IOS (15.5(3)M)Cisco IOS (15.5(1)T)Cisco IOS (15.5(2)T)Cisco IOS (15.5(1)T3)Cisco IOS (15.5(2)T1)Cisco IOS (15.5(2)T2)Cisco IOS (15.5(2)T3)Cisco IOS (15.5(2)T4)Cisco IOS (15.5(1)T4)Cisco IOS (15.5(3)M1)Cisco IOS (15.5(3)M2)Cisco IOS (15.5(3)M3)Cisco IOS (15.5(3)M4)Cisco IOS (15.5(3)M4a)Cisco IOS (15.5(3)M5)Cisco IOS (15.5(3)M6)Cisco IOS (15.5(3)M6a)Cisco IOS (15.6(1)T)Cisco IOS (15.6(2)T)Cisco IOS (15.6(1)T1)Cisco IOS (15.6(2)T1)Cisco IOS (15.6(1)T2)Cisco IOS (15.6(2)T2)Cisco IOS (15.6(1)T3)Cisco IOS (15.6(2)T3)Cisco IOS (15.6(3)M)Cisco IOS (15.6(3)M1)Cisco IOS (15.6(3)M0a)Cisco IOS (15.6(3)M1b)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-vds-cred-uPMp9zbY
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи