Уязвимость BDU:2020-02885

Дата: 03.06.2020. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-02885.

Наименование уязвимости: Уязвимость виртуальной консоли операционной системы Cisco IOS, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к системе и выполнять произвольные команды с привилегиями root.

Описание уязвимости: Уязвимость виртуальной консоли операционной системы Cisco IOS связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к системе и выполнять произвольные команды с привилегиями root
Уязвимое ПО: Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(1)T0a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(3)M | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(1)T | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(2)T | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(1)T3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(2)T1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(2)T2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(2)T3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(2)T4 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(1)T4 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(3)M1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(3)M2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(3)M3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(3)M4 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(3)M4a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(3)M5 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(3)M6 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(3)M6a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(1)T | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(2)T | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(1)T1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(2)T1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(1)T2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(2)T2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(1)T3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(2)T3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(3)M | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(3)M1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(3)M0a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(3)M1b | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(3)M2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(3)M3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(3)M3a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.7(3)M | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.3(3)JAA1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(1)T2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.4(3)M6a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.4(3)M7 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.4(3)M6 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.4(3)M5 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.4(3)M4 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(3)M6 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.7(3)M3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.8(3)M | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.8(3)M0a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(3)M2a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.4(3)M | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.4(3)M1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.4(3)M2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.4(3)M3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.4(3)M8 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.4(3)M9 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.4(3)M10 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(1)T1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(3)M7 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(3)M8 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(3)M4 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(3)M5 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.7(3)M1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.7(3)M2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.4(1)CG | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.4(2)CG | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 12.2(60)EZ16 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.0(2)SG11a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(3)M9 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(3)M10 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5(3)M11 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(3)M7 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(3)M6a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(3)M6b | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(3)M8 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6(3)M9 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.7(3)M4 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.7(3)M5 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.7(3)M4a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.7(3)M4b | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.7(3)M6 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.7(3)M7 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.8(3)M1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.8(3)M2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.8(3)M3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.8(3)M2a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.8(3)M4 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.8(3)M3a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.8(3)M3b | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.8(3)M5 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.3(3)JPJ |

Наименование ОС и тип аппаратной платформы: Cisco IOS 156(1)T0a | Cisco IOS 155(3)M | Cisco IOS 155(1)T | Cisco IOS 155(2)T | Cisco IOS 155(1)T3 | Cisco IOS 155(2)T1 | Cisco IOS 155(2)T2 | Cisco IOS 155(2)T3 | Cisco IOS 155(2)T4 | Cisco IOS 155(1)T4 | Cisco IOS 155(3)M1 | Cisco IOS 155(3)M2 | Cisco IOS 155(3)M3 | Cisco IOS 155(3)M4 | Cisco IOS 155(3)M4a | Cisco IOS 155(3)M5 | Cisco IOS 155(3)M6 | Cisco IOS 155(3)M6a | Cisco IOS 156(1)T | Cisco IOS 156(2)T | Cisco IOS 156(1)T1 | Cisco IOS 156(2)T1 | Cisco IOS 156(1)T2 | Cisco IOS 156(2)T2 | Cisco IOS 156(1)T3 | Cisco IOS 156(2)T3 | Cisco IOS 156(3)M | Cisco IOS 156(3)M1 | Cisco IOS 156(3)M0a | Cisco IOS 156(3)M1b | Cisco IOS 156(3)M2 | Cisco IOS 156(3)M3 | Cisco IOS 156(3)M3a | Cisco IOS 157(3)M | Cisco IOS 153(3)JAA1 | Cisco IOS 155(1)T2 | Cisco IOS 154(3)M6a | Cisco IOS 154(3)M7 | Cisco IOS 154(3)M6 | Cisco IOS 154(3)M5 | Cisco IOS 154(3)M4 | Cisco IOS 156(3)M6 | Cisco IOS 157(3)M3 | Cisco IOS 158(3)M | Cisco IOS 158(3)M0a | Cisco IOS 155(3)M2a | Cisco IOS 154(3)M | Cisco IOS 154(3)M1 | Cisco IOS 154(3)M2 | Cisco IOS 154(3)M3 | Cisco IOS 154(3)M8 | Cisco IOS 154(3)M9 | Cisco IOS 154(3)M10 | Cisco IOS 155(1)T1 | Cisco IOS 155(3)M7 | Cisco IOS 155(3)M8 | Cisco IOS 156(3)M4 | Cisco IOS 156(3)M5 | Cisco IOS 157(3)M1 | Cisco IOS 157(3)M2 | Cisco IOS 154(1)CG | Cisco IOS 154(2)CG | Cisco IOS 122(60)EZ16 | Cisco IOS 150(2)SG11a | Cisco IOS 155(3)M9 | Cisco IOS 155(3)M10 | Cisco IOS 155(3)M11 | Cisco IOS 156(3)M7 | Cisco IOS 156(3)M6a | Cisco IOS 156(3)M6b | Cisco IOS 156(3)M8 | Cisco IOS 156(3)M9 | Cisco IOS 157(3)M4 | Cisco IOS 157(3)M5 | Cisco IOS 157(3)M4a | Cisco IOS 157(3)M4b | Cisco IOS 157(3)M6 | Cisco IOS 157(3)M7 | Cisco IOS 158(3)M1 | Cisco IOS 158(3)M2 | Cisco IOS 158(3)M3 | Cisco IOS 158(3)M2a | Cisco IOS 158(3)M4 | Cisco IOS 158(3)M3a | Cisco IOS 158(3)M3b | Cisco IOS 158(3)M5 | Cisco IOS 153(3)JPJ |
Дата выявления: 03.06.2020.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению:
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-vds-cred-uPMp9zbY
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-3234.

Тип ошибки CWE: CWE-798
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-vds-cred-uPMp9zbY
https://nvd.nist.gov/vuln/detail/CVE-2020-3224

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *