PT-2020-2687 · Cisco · Cisco Ios Xe+1
Publicado
2020-06-03
·
Atualizado
2020-06-10
·
CVE-2020-3200
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco IOS (versões afetadas não especificadas)
Software Cisco IOS XE (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no gerenciamento de estado no código do servidor Secure Shell (SSH), o que poderia permitir que um invasor remoto autenticado fizesse com que um dispositivo afetado fosse reiniciado, resultando em uma condição de negação de serviço (DoS). Isso pode ser feito criando uma conexão SSH com um dispositivo afetado e utilizando um padrão de tráfego específico que cause uma condição de erro dentro dessa conexão.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ios
Cisco Ios Xe