CVE-2020-3205

Software Cisco IOS para os roteadores de serviços integrados industriais (Industrial ISRs) Cisco 809 e 829 e para os roteadores de rede conectada (CGR1000) da série Cisco 1000 (versões afetadas não especificadas)

Uma vulnerabilidade na implementação do canal entre VMs do software Cisco IOS poderia permitir que um invasor não autenticado e adjacente executasse comandos de shell arbitrários no Servidor de Dispositivos Virtuais (VDS) de um dispositivo afetado. A vulnerabilidade se deve à validação insuficiente de pacotes de sinalização destinados ao VDS. Um invasor poderia explorar essa vulnerabilidade enviando pacotes maliciosos para um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários no contexto do shell Linux do VDS com os privilégios do usuário root. Como o dispositivo foi projetado em uma arquitetura de hipervisor, a exploração de uma vulnerabilidade que afeta o canal entre VMs pode levar ao comprometimento total do sistema.

A Cisco lançou atualizações de software que corrigem essa vulnerabilidade.

Atualize para a versão mais recente do software para resolver o problema.

Não há soluções alternativas que resolvam essa vulnerabilidade.