Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-3257

Опубликовано: 03 июн. 2020
Источник: nvd
CVSS3: 8.1
CVSS3: 8.1
CVSS2: 4.8
EPSS Низкий

Описание

Multiple vulnerabilities in the Cisco IOx application environment of Cisco 809 and 829 Industrial Integrated Services Routers (Industrial ISRs) and Cisco 1000 Series Connected Grid Routers (CGR1000) that are running Cisco IOS Software could allow an attacker to cause a denial of service (DoS) condition or execute arbitrary code with elevated privileges on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:ios:15.8\(3.0z\)m1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.9:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:1120_connected_grid_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1240_connected_grid_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ir809g-lte-ga-k9:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ir809g-lte-la-k9:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ir809g-lte-na-k9:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ir809g-lte-vz-k9:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ir829-2lte-ea-ak9:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ir829-2lte-ea-bk9:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ir829-2lte-ea-ek9:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ir829gw-lte-ga-ck9:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ir829gw-lte-ga-ek9:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ir829gw-lte-ga-sk9:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ir829gw-lte-ga-zk9:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ir829gw-lte-na-ak9:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ir829gw-lte-vz-ak9:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.0012
Низкий

8.1 High

CVSS3

8.1 High

CVSS3

4.8 Medium

CVSS2

Дефекты

CWE-20
CWE-119

Связанные уязвимости

github логотип

GHSA-hj3c-74jp-76r5

CVSS3: 8.1
github
больше 3 лет назад

Multiple vulnerabilities in the Cisco IOx application environment of Cisco 809 and 829 Industrial Integrated Services Routers (Industrial ISRs) and Cisco 1000 Series Connected Grid Routers (CGR1000) that are running Cisco IOS Software could allow an attacker to cause a denial of service (DoS) condition or execute arbitrary code with elevated privileges on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

fstec логотип

BDU:2020-02887

CVSS3: 8.1
fstec
больше 5 лет назад

Уязвимость программной платформы IOx операционной системы Cisco IOS, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 31%
0.0012
Низкий

8.1 High

CVSS3

8.1 High

CVSS3

4.8 Medium

CVSS2

Дефекты

CWE-20
CWE-119