ГлавнаяБаза уязвимостей БДУ → BDU:2020-04956
6.8средняя

BDU:2020-04956 (CVE-2020-3403)

Уязвимость интерфейса командной строки операционной системы Cisco IOS XE, позволяющая нарушителю выполнять команды с привилегиями root
Опубликовано: 2020-11-05
Описание

Уязвимость интерфейса командной строки операционной системы Cisco IOS XE связана с ошибками при нейтрализации специальных элементов в команде операционной системе. Эксплуатация уязвимости может позволить нарушителю выполнять команды с привилегиями root после перезагрузки устройства

Затрагиваемое ПО и версии
Cisco IOS XE (от 16.10.1 до 16.12.3a включительно)Cisco IOS XE (от 17.1.1 до 17.2.1t включительно)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-cmdinj-2MzhjM6K

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-cmdinj-2MzhjM6Khttps://nvd.nist.gov/vuln/detail/CVE-2020-3403
Проверьте безопасность своего сайта и почты → Полная проверка домена