• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS XE (03.18.00.SP, 03.18.01.SP, 03.18.01a.SP, 03.18.01b.SP, 03.18.01c.SP, 03.18.01g.SP, 03.18.01h.SP, 03.18.01i.SP, 03.18.02.SP, 03.18.02a.SP, 03.18.03.SP, 03.18.03a.SP, 03.18.03b.SP, 03.18.04.SP, 03.18.05.SP, 03.18.06.SP, 03.18.07.SP, 03.18.08.SP, 03.18.08a.SP, 16.06.01, 16.06.02, 16.06.03, 16.06.04, 16.06.04a, 16.06.04s, 16.06.05, 16.06.05a, 16.06.05b, 16.06.06, 16.06.07, 16.06.07a, 16.07.01, 16.07.01a, 16.07.01b, 16.07.02, 16.07.03, 16.07.04, 16.08.01, 16.08.01a, 16.08.01b, 16.08.01c, 16.08.01d, 16.08.01e, 16.08.01s, 16.08.02, 16.08.03, 16.09.01, 16.09.01a, 16.09.01b, 16.09.01c, 16.09.01d, 16.09.01s, 16.09.02, 16.09.02a, 16.09.02s, 16.09.03, 16.09.03a, 16.09.03h, 16.09.03s, 16.09.04, 16.09.04c, 16.09.05, 16.09.05f, 16.10.01, 16.10.01a, 16.10.01b, 16.10.01c, 16.10.01d, 16.10.01e, 16.10.01f, 16.10.01g, 16.10.01s, 16.10.02, 16.10.03, 16.11.01, 16.11.01a, 16.11.01b, 16.11.01c, 16.11.01s, 16.11.02, 16.12.01, 16.12.01a, 16.12.01c, 16.12.01s, 16.12.01t, 16.12.01w, 16.12.01x, 16.12.01y, 16.12.02, 16.12.02a, 16.12.02s, 16.12.02t, 16.12.03, 16.12.03a, 17.01.01, 17.01.01a, 17.01.01s, 17.01.01t)
Описание
Уязвимость в Cisco IOS XE, связанная с некорректными проверками сценариев загрузки при некоторых значениях переменных ROMMON (монитора ROM), позволяет злоумышленникам, прошедшим аутентификацию и действующим локально, выполнять определенный код при загрузке устройства, а также нарушить цепочку сертификатов. Для эксплуатации требуется доступ к оболочке суперпользователя или физический доступ к устройству.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xbace-OnCEbyS
Ссылки
Источник: CVE
Наименование: CVE-2020-3417
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3417