5.2средняя
BDU:2020-05639 (CVE-2020-3423)
Уязвимость реализации интерпретатора Lua операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2020-12-15
Описание
Уязвимость реализации интерпретатора Lua операционной системы Cisco IOS XE связана с недостаточными ограничениями на вызов функции. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями root
Затрагиваемое ПО и версии
Cisco IOS XE (17.2)Cisco IOS XE (17.1)Cisco IOS XE (от 3.7S до 3.17S включительно)Cisco IOS XE (от 16.2 до 16.12 включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-lua-rce-7VeJX4f
Оценка CVSS
| Балл | 5.2 — средняя опасность |
Источники и патчи