ГлавнаяБаза уязвимостей БДУ → BDU:2020-05639
5.2средняя

BDU:2020-05639 (CVE-2020-3423)

Уязвимость реализации интерпретатора Lua операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2020-12-15
Описание

Уязвимость реализации интерпретатора Lua операционной системы Cisco IOS XE связана с недостаточными ограничениями на вызов функции. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями root

Затрагиваемое ПО и версии
Cisco IOS XE (17.2)Cisco IOS XE (17.1)Cisco IOS XE (от 3.7S до 3.17S включительно)Cisco IOS XE (от 16.2 до 16.12 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-lua-rce-7VeJX4f

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-lua-rce-7VeJX4fhttps://nvd.nist.gov/vuln/detail/CVE-2020-3423
Проверьте безопасность своего сайта и почты → Полная проверка домена