Расширенный

Выполнение команд

Выполнение команд

30 Июля 2020
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE (16.03.01, 16.03.01a, 16.03.02, 16.03.03, 16.03.04, 16.03.05, 16.03.05b, 16.03.06, 16.03.09, 16.04.01, 16.04.03, 16.05.01, 16.05.01a, 16.05.01b, 16.05.02, 16.05.03, 16.06.01, 16.06.04, 16.06.04s, 16.06.05, 16.06.05a, 16.06.05b, 16.06.06, 16.07.01, 16.07.02, 16.07.03, 16.08.01, 16.08.01a, 16.08.01b, 16.08.01c, 16.08.01s, 16.08.02, 16.08.03, 16.09.01, 16.09.01a, 16.09.01b, 16.09.01c, 16.09.01d, 16.09.01s, 16.09.02, 16.09.02a, 16.09.02s, 16.09.03, 16.09.03a, 16.09.03h, 16.09.03s, 16.09.04, 16.09.04c, 16.10.01, 16.10.01a, 16.10.01b, 16.10.01e, 16.10.01s, 16.10.02, 16.10.03, 16.11.01, 16.11.01a, 16.11.01b, 16.11.01c, 16.11.01s, 16.12.01, 16.12.01a, 16.12.01c)
Описание
Уязвимость в Cisco IOS XE, связанная с некорректной обработкой запросов токенов авторизации, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, получить токен авторизации и выполнить любую команду Cisco IOx API, используя специально сформированный API.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ioxPE-KgGvCAf9
Ссылки
Источни: CVE
Наименование: CVE-2020-3227
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3227