6.8средняя
BDU:2020-03028 (CVE-2020-3204)
Уязвимость интерпретатора TCL-сценариев (Tool Command Language) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2020-06-30
Описание
Уязвимость интерпретатора TCL-сценариев (Tool Command Language) операционных систем Cisco IOS и Cisco IOS XE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями root в базовой операционной системе
Затрагиваемое ПО и версии
Cisco IOS (15.3s)Cisco IOS XE (16.1)Cisco IOS XE (16.2)Cisco IOS XE (3.9S)Cisco IOS XE (3.2SE)Cisco IOS XE (3.3XO)Cisco IOS XE (16.3)Cisco IOS XE (3.7E)Cisco IOS XE (3.8E)Cisco IOS XE (3.9E)Cisco IOS XE (3.10S)Cisco IOS XE (3.15S)Cisco IOS XE (3.16S)Cisco IOS XE (3.17S)Cisco IOS XE (3.2SG)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.8)Cisco IOS XE (16.9)Cisco IOS XE (16.10)Cisco IOS XE (16.11)Cisco IOS XE (3.7S)Cisco IOS XE (3.3SG)Cisco IOS XE (3.8S)Cisco IOS XE (3.4SG)Cisco IOS XE (3.5E)Cisco IOS XE (3.11S)Cisco IOS XE (3.12S)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tcl-ace-C9KuVKmm
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи