• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS (IOS) Cisco IOS XE (03.02.00.SG, 03.02.01.SG, 03.02.02.SG, 03.02.03.SG, 03.02.10.SG, 03.02.11.SG, 03.03.00.XO, 03.03.01.XO, 03.03.02.XO, 03.04.00.SG, 03.04.01.SG, 03.04.02.SG, 03.04.03.SG, 03.04.04.SG, 03.04.05.SG, 03.04.06.SG, 03.04.07.SG, 03.04.08.SG, 03.05.00.E, 03.05.01.E, 03.05.02.E, 03.05.03.E, 03.06.00.E, 03.06.00b.E, 03.06.01.E, 03.06.02.E, 03.06.03.E, 03.06.04.E, 03.06.05.E, 03.06.05a.E, 03.06.05b.E, 03.06.06.E, 03.06.07.E, 03.06.08.E, 03.06.09.E, 03.06.10.E, 03.07.00.E, 03.07.01.E, 03.07.02.E, 03.07.03.E, 03.08.00.E, 03.08.01.E, 03.08.02.E, 03.08.03.E, 03.08.04.E, 03.08.05.E, 03.08.05a.E, 03.08.08.E, 03.09.00.E, 03.09.01.E, 03.09.02.E, 03.09.02b.E, 03.10.01.E, 03.10.01a.E, 03.10.01s.E, 03.10.02.E, 3.10.00.cE, 3.10.00.E)
Описание
Уязвимость в подсистеме SNMP в Cisco IOS и Cisco IOS XE коммутаторов Catalyst 4500, связанная с недостаточной проверкой входных данных при обработке идентификаторов SNMP-объектов, позволяет злоумышленникам, прошедшим аутентификацию и действующим удаленно, вызвать перезагрузку устройства и отказ в обслуживании, отправив специально сформированные SNMP-пакеты устройству.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-dos-USxSyTk5
Ссылки
Источник: CVE
Наименование: CVE-2020-3235
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3235