CVE-2020-3527

Опубликовано: 24 сент. 2020

Источник: nvd

CVSS3: 8.6

CVSS2: 7.8

EPSS Низкий

Описание

A vulnerability in the Polaris kernel of Cisco Catalyst 9200 Series Switches could allow an unauthenticated, remote attacker to crash the device. The vulnerability is due to insufficient packet size validation. An attacker could exploit this vulnerability by sending jumbo frames or frames larger than the configured MTU size to the management interface of this device. A successful exploit could allow the attacker to crash the device fully before an automatic recovery.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*

Версия от 16.9.0 (включая) до 16.9.5 (исключая)

cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*

Версия от 16.12.0 (включая) до 16.12.3 (исключая)

Одно из

cpe:2.3:h:cisco:catalyst_c9200l-24p-4g:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_c9200l-24p-4x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_c9200l-24pxg-2y:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_c9200l-24pxg-4x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_c9200l-24t-4g:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_c9200l-24t-4x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_c9200l-48p-4g:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_c9200l-48p-4x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_c9200l-48pxg-2y:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_c9200l-48pxg-4x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_c9200l-48t-4g:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_c9200l-48t-4x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00683

Низкий

8.6 High

CVSS3

8.6 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20

CWE-400

Связанные уязвимости

GHSA-wq7w-fc8m-6mr2

github

больше 3 лет назад

BDU:2020-04980

CVSS3: 8.6

fstec

больше 5 лет назад

Уязвимость ядра Polaris операционной системы Cisco IOS XE точек доступа Cisco Catalyst, позволяющая нарушителю вызвать сбой в работе устройства

EPSS

Процентиль: 71%

0.00683

Низкий

8.6 High

CVSS3

8.6 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20

CWE-400