ГлавнаяБаза уязвимостей БДУ → BDU:2020-04138
6.8высокая

BDU:2020-04138 (CVE-2020-3394)

Уязвимость функции Enable Secret сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco Nexus серии 9000, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-09-03
Описание

Уязвимость функции Enable Secret сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco Nexus серии 9000 существует из-за логической ошибки в реализации команды enable. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
NX-OS (9.3)NX-OS (9.2)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n3n9k-priv-escal-3QhXJBC

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n3n9k-priv-escal-3QhXJBChttps://nvd.nist.gov/vuln/detail/CVE-2020-3394
Проверьте безопасность своего сайта и почты → Полная проверка домена