Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS
(IOS)
Cisco IOS XE
(03.03.00.SE, 03.03.00.XO, 03.03.01.SE, 03.03.01.XO, 03.03.02.SE, 03.03.02.XO, 03.03.03.SE, 03.03.04.SE, 03.03.05.SE, 03.05.00.E, 03.05.01.E, 03.05.02.E, 03.05.03.E, 03.06.00.E, 03.06.00a.E, 03.06.00b.E, 03.06.01.E, 03.06.02.E, 03.06.02a.E, 03.06.03.E, 03.06.04.E, 03.06.05.E, 03.06.05a.E, 03.06.05b.E, 03.06.06.E, 03.06.07.E, 03.06.07a.E, 03.06.07b.E, 03.06.08.E, 03.06.09.E, 03.06.09a.E, 03.06.10.E, 03.07.00.E, 03.07.01.E, 03.07.02.E, 03.07.03.E, 03.07.04.E, 03.07.05.E, 03.08.00.E, 03.08.01.E, 03.08.02.E, 03.08.03.E, 03.08.04.E, 03.08.05a.E, 03.08.06.E, 03.08.07.E, 03.08.08.E, 03.09.00.E, 03.09.00.S, 03.09.00a.S, 03.09.01.E, 03.09.01.S, 03.09.02.E, 03.09.02.S, 03.09.02b.E, 03.10.00.S, 03.10.01.E, 03.10.01.S, 03.10.01a.E, 03.10.01s.E, 03.10.02.E, 03.10.02.S, 03.10.02a.S, 03.10.02t.S, 03.10.03.E, 03.10.03.S, 03.10.04.S, 03.10.05.S, 03.10.06.S, 03.10.07.S, 03.10.08.S, 03.10.08a.S, 03.10.09.S, 03.10.10.S, 03.11.00.E, 03.11.00.S, 03.11.01.S, 03.11.02.S, 03.11.03.S, 03.11.04.S, 03.12.00.S, 03.12.00a.S, 03.12.01.S, 03.12.02.S, 03.12.03.S, 03.12.04.S, 03.13.00.S, 03.13.00a.S, 03.13.01.S, 03.13.02.S, 03.13.02a.S, 03.13.03.S, 03.13.04.S, 03.13.05.S, 03.13.05a.S, 03.13.06.S, 03.13.06a.S, 03.13.06b.S, 03.13.07.S, 03.13.07a.S, 03.13.08.S, 03.13.09.S, 03.13.10.S, 03.14.00.S, 03.14.01.S, 03.14.02.S, 03.14.03.S, 03.14.04.S, 03.15.00.S, 03.15.01.S, 03.15.01c.S, 03.15.02.S, 03.15.03.S, 03.15.04.S, 03.16.00.S, 03.16.00c.S, 03.16.01.S, 03.16.01a.S, 03.16.02.S, 03.16.02b.S, 03.16.03.S, 03.16.04a.S, 03.16.04b.S, 03.16.04c.S, 03.16.04d.S, 03.16.04e.S, 03.16.04g.S, 03.16.05.S, 03.16.05a.S, 03.16.05b.S, 03.16.06.S, 03.16.06b.S, 03.16.07.S, 03.16.07a.S, 03.16.07b.S, 03.16.08.S, 03.16.09.S, 03.16.10.S, 03.17.00.S, 03.17.01.S, 03.17.01a.S, 03.17.02.S, 03.17.03.S, 03.17.04.S, 03.18.00a.S, 03.18.01.SP, 03.18.01a.SP, 03.18.02a.SP, 03.18.03.SP, 03.18.03a.SP, 03.18.03b.SP, 03.18.04.SP, 03.18.05.SP, 03.18.06.SP, 16.01.01, 16.01.02, 16.01.03, 16.02.01, 16.02.02, 16.03.01, 16.03.01a, 16.03.02, 16.03.03, 16.03.04, 16.03.05, 16.03.05b, 16.03.06, 16.03.07, 16.03.08, 16.03.09, 16.04.01, 16.04.02, 16.04.03, 16.05.01, 16.05.01a, 16.05.01b, 16.05.02, 16.05.03, 16.06.01, 16.06.02, 16.06.03, 16.06.04, 16.06.04a, 16.06.04s, 16.06.05, 16.06.05b, 16.06.06, 16.07.01, 16.07.02, 16.07.03, 16.08.01, 16.08.01a, 16.08.01c, 16.08.01s, 16.08.02, 16.08.03, 16.09.01, 16.09.01a, 16.09.01c, 16.09.01d, 16.09.01s, 16.09.02, 16.09.02s, 16.09.03, 16.09.03a, 16.09.03s, 16.11.01, 16.11.01a, 16.11.01b, 16.11.01c, 16.11.01s, 3.10.00.cE, 3.10.00.E)
Cisco Nexus 1000V
(5.2(1)SV3(3.1), 5.2(1)SV3(3.15), 5.2(1)SV3(4.1), 5.2(1)SV3(4.1a), 5.2(1)SV3(4.1b), 5.2(1)SV5(1.1), 5.2(1)SV5(1.2), 5.2(1)SV5(1.3))
Cisco Nexus 7000
(8.0(1))
Описание
Уязвимость в протоколе SXP в Cisco IOS, Cisco IOS XE и Cisco NX-OS позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, вызвать перезагрузку устройства и отказ в обслуживании, отправив устройству специально сформированные SXP-пакеты.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sxp-68TEVzR
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sxp-68TEVzR
Ссылки
Источник: CVE
Наименование: CVE-2020-3228
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3228
Наименование: CVE-2020-3228
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3228