Уязвимость BDU:2020-02737

Дата: 03.06.2020. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-02737.

Наименование уязвимости: Уязвимость программной платформы Cisco IOx операционной системы Cisco IOS XE, позволяющая нарушителю повысить привилегии и выполнить произвольный код.

Описание уязвимости: Уязвимость программной платформы Cisco IOx операционной системы Cisco IOS XE связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии и выполнить произвольный код
Уязвимое ПО: Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.5.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.3.1a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.5.1a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.3.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.3.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.3.3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.3.4 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.3.5 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.3.5b | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.4.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.6.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.6.4 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.4.3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.7.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.3.6 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.4.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.5.1b | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.5.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.5.3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.6.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.6.3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.7.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.8.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.8.1s | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.9.1b | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.3.7 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.6.4s | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.6.4a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.8.1b | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.8.1a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.8.1c | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.8.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.9.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.9.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.9.1a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.9.1s | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.9.1c | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.9.1d | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.9.2a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.7.3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.10.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.9.2h | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.12.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.8.3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.9.2s | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.9.3h | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.3.8 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.6.5 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.10.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.3.9 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.6.5a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.6.6 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.6.5b | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.9.3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.9.4 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.9.3s | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.9.3a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.9.4c | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.10.1a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.10.1b | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.10.1s | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.10.1e | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.10.3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.11.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.11.1a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.11.1b | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.11.1s | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.11.1c | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.12.1a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.12.1c |

Наименование ОС и тип аппаратной платформы: Cisco IOS XE 1651 | Cisco IOS XE 1631a | Cisco IOS XE 1651a | Cisco IOS XE 1631 | Cisco IOS XE 1632 | Cisco IOS XE 1633 | Cisco IOS XE 1634 | Cisco IOS XE 1635 | Cisco IOS XE 1635b | Cisco IOS XE 1641 | Cisco IOS XE 1661 | Cisco IOS XE 1664 | Cisco IOS XE 1643 | Cisco IOS XE 1672 | Cisco IOS XE 1636 | Cisco IOS XE 1642 | Cisco IOS XE 1651b | Cisco IOS XE 1652 | Cisco IOS XE 1653 | Cisco IOS XE 1662 | Cisco IOS XE 1663 | Cisco IOS XE 1671 | Cisco IOS XE 1681 | Cisco IOS XE 1681s | Cisco IOS XE 1691b | Cisco IOS XE 1637 | Cisco IOS XE 1664s | Cisco IOS XE 1664a | Cisco IOS XE 1681b | Cisco IOS XE 1681a | Cisco IOS XE 1681c | Cisco IOS XE 1682 | Cisco IOS XE 1691 | Cisco IOS XE 1692 | Cisco IOS XE 1691a | Cisco IOS XE 1691s | Cisco IOS XE 1691c | Cisco IOS XE 1691d | Cisco IOS XE 1692a | Cisco IOS XE 1673 | Cisco IOS XE 16101 | Cisco IOS XE 1692h | Cisco IOS XE 16121 | Cisco IOS XE 1683 | Cisco IOS XE 1692s | Cisco IOS XE 1693h | Cisco IOS XE 1638 | Cisco IOS XE 1665 | Cisco IOS XE 16102 | Cisco IOS XE 1639 | Cisco IOS XE 1665a | Cisco IOS XE 1666 | Cisco IOS XE 1665b | Cisco IOS XE 1693 | Cisco IOS XE 1694 | Cisco IOS XE 1693s | Cisco IOS XE 1693a | Cisco IOS XE 1694c | Cisco IOS XE 16101a | Cisco IOS XE 16101b | Cisco IOS XE 16101s | Cisco IOS XE 16101e | Cisco IOS XE 16103 | Cisco IOS XE 16111 | Cisco IOS XE 16111a | Cisco IOS XE 16111b | Cisco IOS XE 16111s | Cisco IOS XE 16111c | Cisco IOS XE 16121a | Cisco IOS XE 16121c |
Дата выявления: 03.06.2020.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ioxPE-KgGvCAf9
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-3227.

Тип ошибки CWE: CWE-264
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ioxPE-KgGvCAf9
https://nvd.nist.gov/vuln/detail/CVE-2020-3227

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *