Уязвимость BDU:2020-04605

Дата: 24.09.2020. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-04605.

Наименование уязвимости: Уязвимость режима монитора ROM (ROMMON) операционной системы Cisco IOS XE для маршрутизаторов Cisco 4000 Series Integrated Services Routers, Cisco ASR 920 Series Aggregation Services Routers, Cisco ASR 1000 Series Aggregation Services Routers и Cisco cBR-8 Converged Broadband Routers, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информациии.

Описание уязвимости: Уязвимость режима монитора ROM (ROMMON) операционной системы Cisco IOS XE для маршрутизаторов Cisco 4000 Series Integrated Services Routers, Cisco ASR 920 Series Aggregation Services Routers, Cisco ASR 1000 Series Aggregation Services Routers и Cisco cBR-8 Converged Broadband Routers связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информациии
Уязвимое ПО: Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 16.2(1r) | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 15.6(18r) | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 16.2(1r) | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 16.4(1r)S |

Наименование ОС и тип аппаратной платформы: Cisco IOS XE до 162(1r) 4000 Series ISRs | Cisco IOS XE до 156(18r) ASR 920 Series | Cisco IOS XE до 162(1r) Cisco ASR 1000 | Cisco IOS XE до 164(1r)S Cisco cBR-8 |
Дата выявления: 24.09.2020.
CVSS 2.0: AV:L/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)

Возможные меры по устранению:
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rommon-secboot-7JgVLVYC
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-3524.

Тип ошибки CWE: CWE-284
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rommon-secboot-7JgVLVYC

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *