Расширенный

Переполнение стека

Переполнение стека

6 Августа 2020
Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS (IOS)
Cisco IOS XE (03.07.01.E, 03.07.02.E, 03.07.03.E, 03.07.04.E, 03.07.05.E, 03.08.01.E, 03.08.02.E, 03.08.03.E, 03.08.04.E, 03.08.05.E, 03.08.05a.E, 03.08.06.E, 03.08.07.E, 03.08.08.E, 03.08.09.E, 03.09.01.E, 03.09.02.E, 03.09.02b.E, 03.10.01.E, 03.10.01a.E, 03.10.01s.E, 03.10.02.E, 03.10.03.E, 03.12.00a.S, 03.12.01.S, 03.12.02.S, 03.12.03.S, 03.12.04.S, 03.13.00a.S, 03.13.01.S, 03.13.02.S, 03.13.02a.S, 03.13.03.S, 03.13.04.S, 03.13.05.S, 03.13.05a.S, 03.13.06.S, 03.13.06a.S, 03.13.06b.S, 03.13.07.S, 03.13.07a.S, 03.13.08.S, 03.13.09.S, 03.13.10.S, 03.14.01.S, 03.14.02.S, 03.14.03.S, 03.14.04.S, 03.15.01.S, 03.15.01c.S, 03.15.02.S, 03.15.03.S, 03.15.04.S, 03.16.00a.S, 03.16.00b.S, 03.16.00c.S, 03.16.01.S, 03.16.01a.S, 03.16.02.S, 03.16.02a.S, 03.16.04.S, 03.16.04a.S, 03.16.04b.S, 03.16.04c.S, 03.16.04d.S, 03.16.04e.S, 03.16.04g.S, 03.16.05.S, 03.16.05a.S, 03.16.05b.S, 03.16.06.S, 03.16.06b.S, 03.16.07.S, 03.16.07a.S, 03.16.07b.S, 03.16.08.S, 03.16.09.S, 03.16.10.S, 03.16.10a.S, 03.17.01.S, 03.17.01a.S, 03.17.02.S, 03.17.03.S, 03.17.04.S, 03.18.00.S, 03.18.01.S, 03.18.01.SP, 03.18.01a.SP, 03.18.01b.SP, 03.18.01c.SP, 03.18.01g.SP, 03.18.01h.SP, 03.18.01i.SP, 03.18.02.S, 03.18.02.SP, 03.18.02a.SP, 03.18.03.S, 03.18.03.SP, 03.18.03a.SP, 03.18.03b.SP, 03.18.04.S, 03.18.04.SP, 03.18.05.SP, 03.18.06.SP, 03.18.07.SP, 16.01.02, 16.01.03, 16.02.02, 16.03.01a, 16.03.02, 16.03.03, 16.03.04, 16.03.05, 16.03.05b, 16.03.06, 16.03.07, 16.03.08, 16.03.09, 16.04.02, 16.04.03, 16.05.01a, 16.05.01b, 16.05.02, 16.05.03, 16.06.02, 16.06.03, 16.06.04, 16.06.04a, 16.06.04s, 16.06.05, 16.06.05a, 16.06.05b, 16.06.06, 16.06.07, 16.06.07a, 16.07.01a, 16.07.01b, 16.07.02, 16.07.03, 16.07.04, 3.10.00.cE)
Cisco IOS XR (5.2.0, 6.0.0)
Cisco Nexus 5000 (7.3(0), 7.3(6)N1(1))
Cisco Nexus 7000 (7.3(2)D1(1), 8.4(1))
Описание
Переполнение стека в Cisco IOS, Cisco IOS XE, Cisco IOS XR и Cisco NX-OS, связанное с недостаточным ограничением длины при обработке службой обнаружения топологии onePK сообщений протокола обнаружения Cisco (CDP), позволяет злоумышленникам, не прошедшим аутентификацию и находящимся в непосредственной близости от устройства, выполнить произвольный код с привилегиями администратора или вызвать отказ в обслуживании (аварийное завершение процесса и перезагрузку устройства), отправив специально сформированное CDP-сообщение уязвимому устройству.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-nxos-onepk-rce-6Hhyt4dC
Ссылки
Источни: CVE
Наименование: CVE-2020-3217
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3217