Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS
(IOS)
Cisco IOS XE
(16.09.01, 16.09.01d, 16.10.01, 16.10.01e, 16.11.01, 16.11.01a, 16.11.01b, 16.11.01c, 16.11.01s, 16.12.01c, 16.12.01s, 16.12.02, 16.12.02s, 16.12.02t, 17.01.01, 17.01.01s, 17.01.01t)
Описание
Уязвимость в Cisco IOS и Cisco IOS XE, связанная с логикой обработки пакетов PROFINET, позволяет злоумышленникам, не прошедшим аутентификацию и находящимся вблизи устройства, вызвать отказ в обслуживании (аварийное завершение работы и перезапуск устройства), отправив устройству специально сформированные пакеты.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-profinet-J9QMCHPB
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-profinet-J9QMCHPB
Ссылки
Источник: CVE
Наименование: CVE-2020-3409
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3409
Наименование: CVE-2020-3409
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3409