5средняя
BDU:2020-03117 (CVE-2020-3364)
Уязвимость реализации списка управления доступом (ACL) операционной системы Cisco IOS XR, позволяющая нарушителю получить доступ к устройству через интерфейс управления процессором резервного маршрута
Опубликовано: 2020-07-03
Описание
Уязвимость реализации списка управления доступом (ACL) операционной системы Cisco IOS XR связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству через интерфейс управления процессором резервного маршрута
Затрагиваемое ПО и версии
Cisco IOS XR (6.7.1)Cisco IOS XR (7.0.2)Cisco IOS XR (7.0.11)Cisco IOS XR (7.0.12)Cisco IOS XR (7.1.1)Cisco IOS XR (7.1.15)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xracl-zbWSWREt
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи