Расширенный

Выполнение произвольных команд

Выполнение произвольных команд

30 Июля 2020
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE (16.01.01, 16.01.03, 16.02.01, 16.02.02, 16.03.01, 16.03.01a, 16.03.02, 16.03.03, 16.03.04, 16.03.05, 16.03.05b, 16.03.06, 16.03.11, 16.04.01, 16.04.03, 16.05.01, 16.05.01a, 16.05.01b, 16.05.02, 16.05.03, 16.06.01, 16.06.04, 16.06.04a, 16.06.04s, 16.06.05, 16.06.05a, 16.06.05b, 16.06.06, 16.06.07, 16.06.07a, 16.07.01, 16.07.01a, 16.07.01b, 16.07.02, 16.07.04, 16.08.01, 16.08.01a, 16.08.01b, 16.08.01c, 16.08.01d, 16.08.01e, 16.08.01s, 16.08.02, 16.08.03, 16.09.01, 16.09.01a, 16.09.01b, 16.09.01c, 16.09.01d, 16.09.01s, 16.09.02, 16.09.02a, 16.09.02s, 16.09.03, 16.09.03a, 16.09.03s, 16.09.04, 16.09.04c, 16.10.01, 16.10.01a, 16.10.01b, 16.10.01c, 16.10.01d, 16.10.01e, 16.10.01f, 16.10.01g, 16.10.01s, 16.10.02, 16.10.03, 16.11.01, 16.11.01a, 16.11.01b, 16.11.01c, 16.11.01s, 16.11.02, 16.12.01, 16.12.01a, 16.12.01c, 16.12.01s, 16.12.01t, 16.12.01w, 16.12.01x, 16.12.01y)
Описание
Уязвимость в веб-интерфейсе Cisco IOS XE, связанная с некорректной проверкой входных данных, позволяет злоумышленникам, прошедшим аутентификацию и действующим удаленно, внедрить и выполнить произвольные команды с привилегиями администратора, введя специально сформированные данные в веб-интерфейс устройства.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-web-cmdinj2-fOnjk2LD
Ссылки
Источни: CVE
Наименование: CVE-2020-3219
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3219