ГлавнаяБаза уязвимостей БДУ → BDU:2020-03028
6.8средняя

BDU:2020-03028 (CVE-2020-3204)

Уязвимость интерпретатора TCL-сценариев (Tool Command Language) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2020-06-30
Описание

Уязвимость интерпретатора TCL-сценариев (Tool Command Language) операционных систем Cisco IOS и Cisco IOS XE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями root в базовой операционной системе

Затрагиваемое ПО и версии
Cisco IOS (15.3s)Cisco IOS XE (16.1)Cisco IOS XE (16.2)Cisco IOS XE (3.9S)Cisco IOS XE (3.2SE)Cisco IOS XE (3.3XO)Cisco IOS XE (16.3)Cisco IOS XE (3.7E)Cisco IOS XE (3.8E)Cisco IOS XE (3.9E)Cisco IOS XE (3.10S)Cisco IOS XE (3.15S)Cisco IOS XE (3.16S)Cisco IOS XE (3.17S)Cisco IOS XE (3.2SG)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.8)Cisco IOS XE (16.9)Cisco IOS XE (16.10)Cisco IOS XE (16.11)Cisco IOS XE (3.7S)Cisco IOS XE (3.3SG)Cisco IOS XE (3.8S)Cisco IOS XE (3.4SG)Cisco IOS XE (3.5E)Cisco IOS XE (3.11S)Cisco IOS XE (3.12S)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tcl-ace-C9KuVKmm

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tcl-ace-C9KuVKmmhttps://nvd.nist.gov/vuln/detail/CVE-2020-3204
Проверьте безопасность своего сайта и почты → Полная проверка домена