Расширенный

Отказ в обслуживании

Отказ в обслуживании

30 Июля 2020
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS (IOS)
Cisco IOS XE (03.02.00.SG, 03.02.01.SG, 03.02.02.SG, 03.02.03.SG, 03.02.10.SG, 03.02.11.SG, 03.03.00.XO, 03.03.01.XO, 03.03.02.XO, 03.04.00.SG, 03.04.01.SG, 03.04.02.SG, 03.04.03.SG, 03.04.04.SG, 03.04.05.SG, 03.04.06.SG, 03.04.07.SG, 03.04.08.SG, 03.05.00.E, 03.05.01.E, 03.05.02.E, 03.05.03.E, 03.06.00.E, 03.06.00b.E, 03.06.01.E, 03.06.02.E, 03.06.03.E, 03.06.04.E, 03.06.05.E, 03.06.05a.E, 03.06.05b.E, 03.06.06.E, 03.06.07.E, 03.06.08.E, 03.06.09.E, 03.06.10.E, 03.07.00.E, 03.07.01.E, 03.07.02.E, 03.07.03.E, 03.08.00.E, 03.08.01.E, 03.08.02.E, 03.08.03.E, 03.08.04.E, 03.08.05.E, 03.08.05a.E, 03.08.08.E, 03.09.00.E, 03.09.01.E, 03.09.02.E, 03.09.02b.E, 03.10.01.E, 03.10.01a.E, 03.10.01s.E, 03.10.02.E, 3.10.00.cE, 3.10.00.E)
Описание
Уязвимость в подсистеме SNMP в Cisco IOS и Cisco IOS XE коммутаторов Catalyst 4500, связанная с недостаточной проверкой входных данных при обработке идентификаторов SNMP-объектов, позволяет злоумышленникам, прошедшим аутентификацию и действующим удаленно, вызвать перезагрузку устройства и отказ в обслуживании, отправив специально сформированные SNMP-пакеты устройству.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-dos-USxSyTk5
Ссылки
Источни: CVE
Наименование: CVE-2020-3235
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3235