ГлавнаяБаза уязвимостей БДУ → BDU:2020-03117
5средняя

BDU:2020-03117 (CVE-2020-3364)

Уязвимость реализации списка управления доступом (ACL) операционной системы Cisco IOS XR, позволяющая нарушителю получить доступ к устройству через интерфейс управления процессором резервного маршрута
Опубликовано: 2020-07-03
Описание

Уязвимость реализации списка управления доступом (ACL) операционной системы Cisco IOS XR связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству через интерфейс управления процессором резервного маршрута

Затрагиваемое ПО и версии
Cisco IOS XR (6.7.1)Cisco IOS XR (7.0.2)Cisco IOS XR (7.0.11)Cisco IOS XR (7.0.12)Cisco IOS XR (7.1.1)Cisco IOS XR (7.1.15)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xracl-zbWSWREt

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xracl-zbWSWREthttps://nvd.nist.gov/vuln/detail/CVE-2020-3364
Проверьте безопасность своего сайта и почты → Полная проверка домена