Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS XE
(03.16.00.S, 03.16.00a.S, 03.16.00b.S, 03.16.00c.S, 03.16.01.S, 03.16.01a.S, 03.16.02a.S, 03.16.02b.S, 03.16.03.S, 03.16.03a.S, 03.16.04.S, 03.16.04a.S, 03.16.04b.S, 03.16.04c.S, 03.16.04d.S, 03.16.04e.S, 03.16.04g.S, 03.16.05.S, 03.16.05a.S, 03.16.05b.S, 03.16.06.S, 03.16.06b.S, 03.16.07.S, 03.16.07a.S, 03.16.07b.S, 03.16.08.S, 03.16.09.S, 03.16.10.S, 03.17.00.S, 03.17.01.S, 03.17.01a.S, 03.17.02.S, 03.17.03.S, 03.17.04.S, 03.18.00.S, 03.18.00.SP, 03.18.00a.S, 03.18.01.S, 03.18.01.SP, 03.18.01b.SP, 03.18.01g.SP, 03.18.01h.SP, 03.18.01i.SP, 03.18.02.S, 03.18.02.SP, 03.18.03.S, 03.18.03.SP, 03.18.04.S, 03.18.04.SP, 03.18.05.SP, 03.18.06.SP, 03.18.07.SP, 03.18.08.SP, 03.18.08a.SP, 16.02.01, 16.02.02, 16.03.01, 16.03.01a, 16.03.02, 16.03.03, 16.03.04, 16.03.05, 16.03.05b, 16.03.06, 16.03.07, 16.03.08, 16.03.09, 16.03.10, 16.04.01, 16.04.02, 16.04.03, 16.05.01, 16.05.01a, 16.05.01b, 16.05.02, 16.05.03, 16.06.01, 16.06.02, 16.06.03, 16.06.04, 16.06.05, 16.06.05a, 16.06.06, 16.06.07, 16.06.08, 16.07.01, 16.07.02, 16.07.03, 16.08.01, 16.08.01b, 16.08.01c, 16.09.01, 16.09.01a, 16.09.01b, 16.09.02, 16.09.03, 16.09.03h, 16.09.04, 16.09.05, 16.09.05f, 16.10.01, 16.11.01, 16.11.01a, 16.11.02, 16.12.01, 16.12.02, 16.12.02a, 16.12.03, 16.12.03s, 17.01.01, 17.01.01a)
Описание
Уязвимости в Cisco IOS XE для Cisco ASR (900 серии) с установленным RSP3, связанные с некорректными проверками процедур инициализации при загрузке, позволяют локальным злоумышленникам, прошедшим аутентификацию и имеющим повышенные привилегии, выполнить определенный код при загрузке устройства, произвольный код в ОС устройства с правами суперпользователя, а также нарушить цепочку сертификатов, скопировав специально сформированный файл в файловую систему устройства и указав специальные значения переменных ROMMON (монитора ROM).
Для эксплуатации требуется доступ к оболочке суперпользователя или физический доступ к устройству.
Для эксплуатации требуется доступ к оболочке суперпользователя или физический доступ к устройству.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-rsp3-rce-jVHg8Z7c
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-rsp3-rce-jVHg8Z7c
Ссылки
Источник: CVE
Наименование: CVE-2020-3513
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3513
Наименование: CVE-2020-3513
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3513