9высокая
BDU:2020-04135 (CVE-2020-3454)
Уязвимость функции Call Home сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольные команды с привилегиями root
Опубликовано: 2020-09-03
Описание
Уязвимость функции Call Home сетевой операционной системы Cisco NX-OS существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с привилегиями root
Затрагиваемое ПО и версии
NX-OS (от 5.0(1a) до 5.2(8i) включительно)NX-OS (от 5.0(3)A1(1) до 5.0(3)U5(1j) включительно)NX-OS (от 5.2(1)N1(1) до 5.2(1)N1(9b) включительно)NX-OS (от 6.0(2)A1(1) до 6.0(2)U6(10a) включительно)NX-OS (от 6.1(2)I1(3) до 6.1(2)I3(5b) включительно)NX-OS (от 6.2(2) до 6.2(17a) включительно)NX-OS (от 7.0(0)N1(1) до 7.0(8)N1(1a) включительно)NX-OS (от 7.1(0)N1(1a) до 7.1(5)N1(1) включительно)NX-OS (от 7.2(0)D1(1) до 7.2(2)D1(4) включительно)NX-OS (от 7.3(0)D1(1) до 7.3(2)N1(1c) включительно)NX-OS (от 8.0(1) до 8.2(2) включительно)NX-OS (от 7.0(3)IC4(4) до 7.0(3)IM7(2) включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-callhome-cmdinj-zkxzSCY
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи