4.6средняя
BDU:2020-05710 (CVE-2020-3477)
Уязвимость командного синтаксического анализатора CLI операционных системы Cisco IOS и Cisco IOS XE, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2020-12-18
Описание
Уязвимость командного синтаксического анализатора CLI операционных системы Cisco IOS и Cisco IOS XE связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации
Затрагиваемое ПО и версии
Cisco IOS (12.4)Cisco IOS (15.3s)Cisco IOS XE (16.1)Cisco IOS XE (16.2)Cisco IOS XE (3.9S)Cisco IOS XE (3.2SE)Cisco IOS XE (3.3XO)Cisco IOS XE (16.3)Cisco IOS XE (3.7E)Cisco IOS XE (3.8E)Cisco IOS XE (3.9E)Cisco IOS XE (3.10S)Cisco IOS XE (3.15S)Cisco IOS XE (3.16S)Cisco IOS XE (3.17S)Cisco IOS XE (3.2SG)Cisco IOS XE (3.7S)Cisco IOS XE (3.3SG)Cisco IOS XE (3.8S)Cisco IOS XE (3.3SE)Cisco IOS XE (3.4SG)Cisco IOS XE (3.5E)Cisco IOS XE (3.11S)Cisco IOS XE (3.12S)Cisco IOS XE (3.13S)Cisco IOS XE (3.6E)Cisco IOS XE (3.14S)Cisco IOS XE (3.3SQ)Cisco IOS XE (3.4SQ)Cisco IOS XE (3.5SQ)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-info-disclosure-V4BmJBNF
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи