4.3средняя
BDU:2020-02890 (CVE-2020-3201)
Уязвимость интерпретатора TCL-сценариев (Tool Command Language) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-22
Описание
Уязвимость интерпретатора TCL-сценариев (Tool Command Language) операционных систем Cisco IOS и Cisco IOS XE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco IOS (12.2)Cisco IOS (12.4)Cisco IOS (15.0)Cisco IOS (15.2)Cisco IOS (15.3)Cisco IOS (15.1)Cisco IOS XE (16.1)Cisco IOS XE (16.2)Cisco IOS XE (16.3)Cisco IOS XE (3.2)Cisco IOS XE (3.3)Cisco IOS XE (3.4)Cisco IOS XE (3.5)Cisco IOS XE (3.6)Cisco IOS XE (3.7)Cisco IOS XE (3.8)Cisco IOS XE (3.9)Cisco IOS XE (3.10)Cisco IOS XE (3.11)Cisco IOS XE (3.12)Cisco IOS XE (3.13)Cisco IOS XE (3.14)Cisco IOS XE (3.15)Cisco IOS XE (3.16)Cisco IOS XE (3.17)Cisco IOS XE (3.18)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tcl-dos-MAZQUnMF
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи