ГлавнаяБаза уязвимостей БДУ → BDU:2020-05093
7.2высокая

BDU:2020-05093 (CVE-2020-3457)

Уязвимость интерфейса командной строки операционной системы FXOS, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2020-11-12
Описание

Уязвимость интерфейса командной строки операционной системы FXOS существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями root

Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.4.0 до 6.4.0.9)Adaptive Security Appliance (от 9.10 до 9.10.1.40)Firepower Threat Defense (от 6.5.0 до 6.5.0.5)Adaptive Security Appliance (от 9.9 до 9.9.2.80)Adaptive Security Appliance (от 9.12 до 9.12.4.3)Adaptive Security Appliance (от 9.13 до 9.13.1.13)FX-OS (до 2.4.1.266)FX-OS (от 2.6 до 2.6.1.204)FX-OS (от 2.7 до 2.7.1.131)FX-OS (от 2.8 до 2.8.1.125)Adaptive Security Appliance (от 9.8 до 9.8.4.29)Firepower Threat Defense (от 6.2.1 до 6.3.0.6)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-cmdinj-pqZvmXCr

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-cmdinj-pqZvmXCrhttps://nvd.nist.gov/vuln/detail/CVE-2020-3457
Проверьте безопасность своего сайта и почты → Полная проверка домена