Расширенный

Повышение привилегий

Повышение привилегий

6 августа 2020
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE (03.07.00.E, 03.07.01.E, 03.07.02.E, 03.07.03.E, 03.07.04.E, 03.07.05.E, 03.08.00.E, 03.08.01.E, 03.08.01.S, 03.08.02.E, 03.08.02.S, 03.08.03.E, 03.08.04.E, 03.08.05.E, 03.08.05a.E, 03.08.06.E, 03.08.07.E, 03.08.08.E, 03.09.00.E, 03.09.00.S, 03.09.00a.S, 03.09.01.E, 03.09.01.S, 03.09.01a.S, 03.09.02.E, 03.09.02.S, 03.09.02b.E, 03.10.00.S, 03.10.01.E, 03.10.01.S, 03.10.01a.E, 03.10.01s.E, 03.10.02.E, 03.10.02.S, 03.10.02a.S, 03.10.02t.S, 03.10.03.E, 03.10.03.S, 03.10.04.S, 03.10.05.S, 03.10.06.S, 03.10.07.S, 03.10.08.S, 03.10.08a.S, 03.10.09.S, 03.10.10.S, 03.11.00.E, 03.11.00.S, 03.11.01.S, 03.11.02.S, 03.11.03.S, 03.11.04.S, 03.12.00.S, 03.12.00a.S, 03.12.01.S, 03.12.02.S, 03.12.03.S, 03.12.04.S, 03.13.00.S, 03.13.00a.S, 03.13.01.S, 03.13.02.S, 03.13.02a.S, 03.13.03.S, 03.13.04.S, 03.13.05.S, 03.13.05a.S, 03.13.06.S, 03.13.06a.S, 03.13.06b.S, 03.13.07.S, 03.13.07a.S, 03.13.08.S, 03.13.09.S, 03.13.10.S, 03.14.00.S, 03.14.01.S, 03.14.02.S, 03.14.03.S, 03.14.04.S, 03.15.00.S, 03.15.01.S, 03.15.01c.S, 03.15.02.S, 03.15.03.S, 03.15.04.S, 03.16.00.S, 03.16.00a.S, 03.16.00b.S, 03.16.00c.S, 03.16.01.S, 03.16.01a.S, 03.16.02.S, 03.16.02a.S, 03.16.02b.S, 03.16.03.S, 03.16.03a.S, 03.16.04.S, 03.16.04a.S, 03.16.04b.S, 03.16.04c.S, 03.16.04d.S, 03.16.04e.S, 03.16.04g.S, 03.16.05.S, 03.16.05a.S, 03.16.05b.S, 03.16.06.S, 03.16.06b.S, 03.16.07.S, 03.16.07a.S, 03.16.07b.S, 03.16.08.S, 03.16.09.S, 03.17.00.S, 03.17.01.S, 03.17.01a.S, 03.17.02.S, 03.17.03.S, 03.17.04.S, 03.18.00.SP, 03.18.01.SP, 03.18.01a.SP, 03.18.01b.SP, 03.18.01c.SP, 03.18.01g.SP, 03.18.01h.SP, 03.18.01i.SP, 03.18.02.SP, 03.18.02a.SP, 03.18.03.SP, 03.18.03a.SP, 03.18.03b.SP, 03.18.04.SP, 03.18.05.SP, 03.18.06.SP, 16.01.01, 16.01.02, 16.01.03, 16.02.01, 16.02.02, 16.03.01, 16.03.01a, 16.03.02, 16.03.03, 16.03.04, 16.03.05, 16.03.05b, 16.03.06, 16.03.07, 16.03.08, 16.03.09, 16.04.01, 16.04.02, 16.04.03, 16.05.01, 16.05.01a, 16.05.01b, 16.05.02, 16.05.03, 16.06.01, 16.06.02, 16.06.03, 16.06.04, 16.06.04a, 16.06.04s, 16.06.05, 16.06.05a, 16.06.05b, 16.06.06, 16.07.01, 16.07.01a, 16.07.01b, 16.07.02, 16.07.03, 16.07.04, 16.08.01, 16.08.01a, 16.08.01b, 16.08.01c, 16.08.01d, 16.08.01e, 16.08.01s, 16.08.02, 16.08.03, 16.09.01, 16.09.01a, 16.09.01b, 16.09.01c, 16.09.01d, 16.09.01s, 16.09.02, 16.09.02a, 16.09.02s, 16.09.03, 16.09.03a, 16.09.03h, 16.09.03s, 16.10.01, 16.10.01a, 16.10.01b, 16.10.01c, 16.10.01d, 16.10.01e, 16.10.01f, 16.10.01g, 16.10.01s, 16.10.02, 16.11.01, 16.11.01a, 16.11.01b, 16.11.01c, 16.11.01s, 3.10.00.cE, 3.10.00.E)
Описание
Уязвимость в контейнере виртуальных служб Cisco IOS XE, связанная с недостаточной проверкой пользовательских виртуальных устройств (OVA), позволяет злоумышленникам, прошедшим аутентификацию и действующим локально, повысить уровень своих привилегий до суперпользователя, установив вредоносное OVA на устройство.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-priv-esc1-OKMKFRhV
Ссылки
Источни: CVE
Наименование: CVE-2020-3215
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3215