Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS
(IOS)
Cisco IOS XE
(03.02.00.SG, 03.02.01.SG, 03.02.02.SG, 03.02.03.SG, 03.02.10.SG, 03.02.11.SG, 03.03.00.XO, 03.03.01.XO, 03.03.02.XO, 03.04.00.SG, 03.04.01.SG, 03.04.02.SG, 03.04.03.SG, 03.04.04.SG, 03.04.05.SG, 03.04.06.SG, 03.04.07.SG, 03.04.08.SG, 03.05.00.E, 03.05.01.E, 03.05.02.E, 03.05.03.E, 03.06.00.E, 03.06.00b.E, 03.06.01.E, 03.06.02.E, 03.06.03.E, 03.06.04.E, 03.06.05.E, 03.06.05a.E, 03.06.05b.E, 03.06.06.E, 03.06.07.E, 03.06.08.E, 03.06.09.E, 03.06.10.E, 03.07.00.E, 03.07.01.E, 03.07.02.E, 03.07.03.E, 03.08.00.E, 03.08.01.E, 03.08.02.E, 03.08.03.E, 03.08.04.E, 03.08.05.E, 03.08.05a.E, 03.08.08.E, 03.09.00.E, 03.09.01.E, 03.09.02.E, 03.09.02b.E, 03.10.01.E, 03.10.01a.E, 03.10.01s.E, 03.10.02.E, 3.10.00.cE, 3.10.00.E)
Описание
Уязвимость в подсистеме SNMP в Cisco IOS и Cisco IOS XE коммутаторов Catalyst 4500, связанная с недостаточной проверкой входных данных при обработке идентификаторов SNMP-объектов, позволяет злоумышленникам, прошедшим аутентификацию и действующим удаленно, вызвать перезагрузку устройства и отказ в обслуживании, отправив специально сформированные SNMP-пакеты устройству.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-dos-USxSyTk5
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-dos-USxSyTk5
Ссылки
Источник: CVE
Наименование: CVE-2020-3235
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3235
Наименование: CVE-2020-3235
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3235