Расширенный

Отказ в обслуживании

Отказ в обслуживании

6 Августа 2020
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE (03.16.00.S, 03.16.01a.S, 03.16.02a.S, 03.16.03a.S, 03.16.04.S, 03.16.04b.S, 03.16.05.S, 03.16.05a.S, 03.16.06.S, 03.16.07.S, 03.16.08.S, 03.16.09.S, 03.16.10.S, 03.16.10a.S, 03.17.00.S, 03.17.01.S, 03.17.02.S, 03.17.03.S, 03.17.04.S, 03.18.00.S, 03.18.00.SP, 03.18.01.S, 03.18.01.SP, 03.18.01g.SP, 03.18.01h.SP, 03.18.01i.SP, 03.18.02.S, 03.18.02.SP, 03.18.03.S, 03.18.03.SP, 03.18.04.S, 03.18.04.SP, 16.05.01, 16.05.02, 16.05.03, 16.06.01, 16.06.02, 16.06.03, 16.06.04, 16.07.01, 16.07.02, 16.07.03, 16.08.01, 16.08.01a, 16.08.01b, 16.08.01c, 16.08.01d, 16.08.01e, 16.08.01s, 16.09.01, 16.09.01a, 16.09.01b, 16.09.01c, 16.09.01d, 16.09.01s)
Описание
Уязвимость в реализации SNMP маршрутизаторов агрегации Cisco ASR серии 920 (модель ASR920-12SZ-IM), связанная с некорректной обработкой данных, возвращаемых на CDP-запросы к SNMP, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, вызвать перезагрузку устройства и отказ в обслуживании.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asr920-ABjcLmef
Ссылки
Источни: CVE
Наименование: CVE-2020-3232
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3232