ГлавнаяБаза уязвимостей БДУ → BDU:2020-02887
8.3высокая

BDU:2020-02887 (CVE-2020-3257)

Уязвимость программной платформы IOx операционной системы Cisco IOS, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2020-06-22
Описание

Уязвимость программной платформы IOx операционной системы Cisco IOS связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Cisco IOS (15.6(1)T0a)Cisco IOS (15.5(3)M)Cisco IOS (15.5(1)T)Cisco IOS (15.5(2)T)Cisco IOS (15.5(1)T3)Cisco IOS (15.5(2)T1)Cisco IOS (15.5(2)T2)Cisco IOS (15.5(2)T3)Cisco IOS (15.5(2)T4)Cisco IOS (15.5(1)T4)Cisco IOS (15.5(3)M1)Cisco IOS (15.5(3)M0a)Cisco IOS (15.5(3)M2)Cisco IOS (15.5(3)M3)Cisco IOS (15.5(3)M4)Cisco IOS (15.5(3)M4a)Cisco IOS (15.5(3)M5)Cisco IOS (15.5(3)M6)Cisco IOS (15.5(3)M6a)Cisco IOS (15.6(1)T)Cisco IOS (15.6(2)T)Cisco IOS (15.6(1)T1)Cisco IOS (15.6(2)T1)Cisco IOS (15.6(1)T2)Cisco IOS (15.6(2)T2)Cisco IOS (15.6(1)T3)Cisco IOS (15.6(2)T3)Cisco IOS (15.6(3)M)Cisco IOS (15.6(3)M1)Cisco IOS (15.6(3)M0a)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-gos-vuln-s9qS8kYL

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-gos-vuln-s9qS8kYLhttps://nvd.nist.gov/vuln/detail/CVE-2020-3257
Проверьте безопасность своего сайта и почты → Полная проверка домена