Отказ в обслуживании

Высокая (6.8)

(AV:N/AC:L/Au:S/C:N/I:N/A:C)

Cisco

Cisco IOS XE (03.16.00.S, 03.16.01a.S, 03.16.02a.S, 03.16.03a.S, 03.16.04.S, 03.16.04b.S, 03.16.05.S, 03.16.05a.S, 03.16.06.S, 03.16.07.S, 03.16.08.S, 03.16.09.S, 03.16.10.S, 03.16.10a.S, 03.17.00.S, 03.17.01.S, 03.17.02.S, 03.17.03.S, 03.17.04.S, 03.18.00.S, 03.18.00.SP, 03.18.01.S, 03.18.01.SP, 03.18.01g.SP, 03.18.01h.SP, 03.18.01i.SP, 03.18.02.S, 03.18.02.SP, 03.18.03.S, 03.18.03.SP, 03.18.04.S, 03.18.04.SP, 16.05.01, 16.05.02, 16.05.03, 16.06.01, 16.06.02, 16.06.03, 16.06.04, 16.07.01, 16.07.02, 16.07.03, 16.08.01, 16.08.01a, 16.08.01b, 16.08.01c, 16.08.01d, 16.08.01e, 16.08.01s, 16.09.01, 16.09.01a, 16.09.01b, 16.09.01c, 16.09.01d, 16.09.01s)

Уязвимость в реализации SNMP маршрутизаторов агрегации Cisco ASR серии 920 (модель ASR920-12SZ-IM), связанная с некорректной обработкой данных, возвращаемых на CDP-запросы к SNMP, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, вызвать перезагрузку устройства и отказ в обслуживании.

Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asr920-ABjcLmef

Источник: CVE
Наименование: CVE-2020-3232
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3232