• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS (IOS) Cisco IOS XE (03.03.00.XO, 03.03.01.XO, 03.03.02.XO, 03.06.05b.E, 03.08.09.E, 03.08.10.E, 03.10.03.E, 16.03.09, 16.06.07, 16.06.07a, 16.06.08, 16.09.01, 16.09.01d, 16.09.04, 16.09.04c, 16.09.05, 16.09.05f, 16.10.01, 16.10.01e, 16.10.01g, 16.10.02, 16.11.01, 16.11.01a, 16.11.01b, 16.11.01c, 16.11.01s, 16.12.01, 16.12.01a, 16.12.01c, 16.12.01s, 16.12.01t, 16.12.01w)
Описание
Уязвимости в реализации общего промышленного протокола (CIP) в Cisco IOS и Cisco IOS XE позволяют злоумышленникам, не прошедшим аутентификацию и действующим удаленно, вызвать отказ в обслуживании (перезагрузку устройства), отправив устройству специально сформированные CIP-пакеты.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cipdos-hkfTZXEx
Ссылки
Источник: CVE
Наименование: CVE-2020-3225
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3225