Уязвимость BDU:2020-02761

Идентификатор: BDU:2020-02761.
Наименование уязвимости: Уязвимость функционала проверки файлов образов операционной системы Cisco IOS XE, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю установить вредоносное программное обеспечение.
Описание уязвимости: Уязвимость функционала проверки файлов образов операционной системы Cisco IOS XE связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю установить вредоносное программное обеспечение
Уязвимое ПО: Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.4 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.5 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.6 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.7 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.8 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.9 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.10 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.11 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.12 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.13 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.14 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.15 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.16 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.17 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.18 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.4 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.5 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.6 |
Наименование ОС и тип аппаратной платформы: Cisco IOS XE 161 | Cisco IOS XE 162 | Cisco IOS XE 163 | Cisco IOS XE 32 | Cisco IOS XE 33 | Cisco IOS XE 34 | Cisco IOS XE 35 | Cisco IOS XE 36 | Cisco IOS XE 37 | Cisco IOS XE 38 | Cisco IOS XE 39 | Cisco IOS XE 310 | Cisco IOS XE 311 | Cisco IOS XE 312 | Cisco IOS XE 313 | Cisco IOS XE 314 | Cisco IOS XE 315 | Cisco IOS XE 316 | Cisco IOS XE 317 | Cisco IOS XE 318 | Cisco IOS XE 164 | Cisco IOS XE 165 | Cisco IOS XE 166 |
Дата выявления: 03.06.2020.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Возможные меры по устранению:
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-digsig-bypass-FYQ3bmVq.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-3209.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-digsig-bypass-FYQ3bmVq
https://nvd.nist.gov/vuln/detail/CVE-2020-3209



