Уязвимость BDU:2020-03030

Идентификатор: BDU:2020-03030.
Наименование уязвимости: Уязвимость режима ROMMON операционных систем Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды.
Описание уязвимости: Уязвимость режима ROMMON операционных систем Cisco IOS XE связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с привилегиями root
Уязвимое ПО: Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.9S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.10S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.15S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.16S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.17S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.4 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.5 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.6 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.7 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.8 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.10 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.11 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.8S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.11S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.12S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.13S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.14S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.18S | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.18SP | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.12 |
Наименование ОС и тип аппаратной платформы: Cisco IOS XE 161 | Cisco IOS XE 162 | Cisco IOS XE 39S | Cisco IOS XE 163 | Cisco IOS XE 310S | Cisco IOS XE 315S | Cisco IOS XE 316S | Cisco IOS XE 317S | Cisco IOS XE 164 | Cisco IOS XE 165 | Cisco IOS XE 166 | Cisco IOS XE 167 | Cisco IOS XE 168 | Cisco IOS XE 1610 | Cisco IOS XE 1611 | Cisco IOS XE 38S | Cisco IOS XE 311S | Cisco IOS XE 312S | Cisco IOS XE 313S | Cisco IOS XE 314S | Cisco IOS XE 318S | Cisco IOS XE 318SP | Cisco IOS XE 1612 |
Дата выявления: 03.06.2020.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению:
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-priv-esc3-GMgnGCHx.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-3213.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-priv-esc3-GMgnGCHx
https://nvd.nist.gov/vuln/detail/CVE-2020-3213



