ГлавнаяБаза уязвимостей БДУ → BDU:2020-04135
9высокая

BDU:2020-04135 (CVE-2020-3454)

Уязвимость функции Call Home сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольные команды с привилегиями root
Опубликовано: 2020-09-03
Описание

Уязвимость функции Call Home сетевой операционной системы Cisco NX-OS существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с привилегиями root

Затрагиваемое ПО и версии
NX-OS (от 5.0(1a) до 5.2(8i) включительно)NX-OS (от 5.0(3)A1(1) до 5.0(3)U5(1j) включительно)NX-OS (от 5.2(1)N1(1) до 5.2(1)N1(9b) включительно)NX-OS (от 6.0(2)A1(1) до 6.0(2)U6(10a) включительно)NX-OS (от 6.1(2)I1(3) до 6.1(2)I3(5b) включительно)NX-OS (от 6.2(2) до 6.2(17a) включительно)NX-OS (от 7.0(0)N1(1) до 7.0(8)N1(1a) включительно)NX-OS (от 7.1(0)N1(1a) до 7.1(5)N1(1) включительно)NX-OS (от 7.2(0)D1(1) до 7.2(2)D1(4) включительно)NX-OS (от 7.3(0)D1(1) до 7.3(2)N1(1c) включительно)NX-OS (от 8.0(1) до 8.2(2) включительно)NX-OS (от 7.0(3)IC4(4) до 7.0(3)IM7(2) включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-callhome-cmdinj-zkxzSCY

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-callhome-cmdinj-zkxzSCYhttps://nvd.nist.gov/vuln/detail/CVE-2020-3454
Проверьте безопасность своего сайта и почты → Полная проверка домена