Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS
(IOS)
Cisco IOS XE
(03.03.00.XO, 03.03.01.XO, 03.03.02.XO, 03.06.05b.E, 03.08.09.E, 03.08.10.E, 03.10.03.E, 16.03.09, 16.06.07, 16.06.07a, 16.06.08, 16.09.01, 16.09.01d, 16.09.04, 16.09.04c, 16.09.05, 16.09.05f, 16.10.01, 16.10.01e, 16.10.01g, 16.10.02, 16.11.01, 16.11.01a, 16.11.01b, 16.11.01c, 16.11.01s, 16.12.01, 16.12.01a, 16.12.01c, 16.12.01s, 16.12.01t, 16.12.01w)
Описание
Уязвимости в реализации общего промышленного протокола (CIP) в Cisco IOS и Cisco IOS XE позволяют злоумышленникам, не прошедшим аутентификацию и действующим удаленно, вызвать отказ в обслуживании (перезагрузку устройства), отправив устройству специально сформированные CIP-пакеты.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cipdos-hkfTZXEx
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cipdos-hkfTZXEx
Ссылки
Источник: CVE
Наименование: CVE-2020-3225
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3225
Наименование: CVE-2020-3225
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3225