6.8средняя
BDU:2020-03030 (CVE-2020-3213)
Уязвимость режима ROMMON операционных систем Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2020-06-30
Описание
Уязвимость режима ROMMON операционных систем Cisco IOS XE связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с привилегиями root
Затрагиваемое ПО и версии
Cisco IOS XE (16.1)Cisco IOS XE (16.2)Cisco IOS XE (3.9S)Cisco IOS XE (16.3)Cisco IOS XE (3.10S)Cisco IOS XE (3.15S)Cisco IOS XE (3.16S)Cisco IOS XE (3.17S)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.8)Cisco IOS XE (16.10)Cisco IOS XE (16.11)Cisco IOS XE (3.8S)Cisco IOS XE (3.11S)Cisco IOS XE (3.12S)Cisco IOS XE (3.13S)Cisco IOS XE (3.14S)Cisco IOS XE (3.18S)Cisco IOS XE (3.18SP)Cisco IOS XE (16.12)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-priv-esc3-GMgnGCHx
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи