BDU:2020-03030

Опубликовано: 03 июн. 2020

Источник: fstec

CVSS3: 6.7

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость режима ROMMON операционных систем Cisco IOS XE связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с привилегиями root

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS XE

Версия ПО

16.1 (Cisco IOS XE)

16.2 (Cisco IOS XE)

3.9S (Cisco IOS XE)

16.3 (Cisco IOS XE)

3.10S (Cisco IOS XE)

3.15S (Cisco IOS XE)

3.16S (Cisco IOS XE)

3.17S (Cisco IOS XE)

16.4 (Cisco IOS XE)

16.5 (Cisco IOS XE)

16.6 (Cisco IOS XE)

16.7 (Cisco IOS XE)

16.8 (Cisco IOS XE)

16.10 (Cisco IOS XE)

16.11 (Cisco IOS XE)

3.8S (Cisco IOS XE)

3.11S (Cisco IOS XE)

3.12S (Cisco IOS XE)

3.13S (Cisco IOS XE)

3.14S (Cisco IOS XE)

3.18S (Cisco IOS XE)

3.18SP (Cisco IOS XE)

16.12 (Cisco IOS XE)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS XE 16.1

Cisco Systems Inc. Cisco IOS XE 16.2

Cisco Systems Inc. Cisco IOS XE 3.9S

Cisco Systems Inc. Cisco IOS XE 16.3

Cisco Systems Inc. Cisco IOS XE 3.10S

Cisco Systems Inc. Cisco IOS XE 3.15S

Cisco Systems Inc. Cisco IOS XE 3.16S

Cisco Systems Inc. Cisco IOS XE 3.17S

Cisco Systems Inc. Cisco IOS XE 16.4

Cisco Systems Inc. Cisco IOS XE 16.5

Cisco Systems Inc. Cisco IOS XE 16.6

Cisco Systems Inc. Cisco IOS XE 16.7

Cisco Systems Inc. Cisco IOS XE 16.8

Cisco Systems Inc. Cisco IOS XE 16.10

Cisco Systems Inc. Cisco IOS XE 16.11

Cisco Systems Inc. Cisco IOS XE 3.8S

Cisco Systems Inc. Cisco IOS XE 3.11S

Cisco Systems Inc. Cisco IOS XE 3.12S

Cisco Systems Inc. Cisco IOS XE 3.13S

Cisco Systems Inc. Cisco IOS XE 3.14S

Cisco Systems Inc. Cisco IOS XE 3.18S

Cisco Systems Inc. Cisco IOS XE 3.18SP

Cisco Systems Inc. Cisco IOS XE 16.12

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-priv-esc3-GMgnGCHx

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3213
CVE

EPSS

Процентиль: 13%

0.00042

Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2020-3213

CVSS3: 6.7

nvd

больше 5 лет назад

A vulnerability in the ROMMON of Cisco IOS XE Software could allow an authenticated, local attacker to elevate privileges to those of the root user of the underlying operating system. The vulnerability is due to the ROMMON allowing for special parameters to be passed to the device at initial boot up. An attacker could exploit this vulnerability by sending parameters to the device at initial boot up. An exploit could allow the attacker to elevate from a Priv15 user to the root user and execute arbitrary commands with the privileges of the root user.

GHSA-637f-69rv-x68j

CVSS3: 6.7

github

больше 3 лет назад

EPSS

Процентиль: 13%

0.00042

Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2