CVE-2020-3208

Software Cisco IOS para roteadores de serviços integrados industriais (Industrial ISRs) Cisco 809 e 829 (versões afetadas não especificadas)

Uma vulnerabilidade no recurso de verificação de imagem do software Cisco IOS poderia permitir que um invasor local autenticado inicializasse uma imagem de software maliciosa em um dispositivo afetado. A vulnerabilidade se deve a restrições de acesso insuficientes na área de código que gerencia o recurso de verificação de imagem. Um invasor poderia explorar essa vulnerabilidade primeiro autenticando-se no dispositivo alvo e, em seguida, fazendo login no Servidor de Dispositivos Virtuais (VDS) de um dispositivo afetado. O invasor poderia então, a partir do shell do VDS, desativar a verificação de integridade (imagem) do Software Cisco IOS. Uma exploração bem-sucedida poderia permitir que o invasor inicializasse uma imagem maliciosa do Cisco IOS Software no dispositivo visado. Para explorar essa vulnerabilidade, o invasor deve possuir credenciais de usuário válidas no nível de privilégio 15.

Para o Cisco IOS Software dos roteadores Cisco 809 e 829 Industrial Integrated Services Routers (Industrial ISRs), atualize para uma versão que inclua a correção para essa vulnerabilidade, conforme lançada pela Cisco.

Como solução alternativa temporária, considere restringir o acesso ao Servidor de Dispositivos Virtuais (VDS) para minimizar o risco de exploração.

Evite usar o nível de privilégio 15, a menos que seja necessário, para reduzir a superfície de ataque.

Observação: Não há soluções alternativas que resolvam esta vulnerabilidade, portanto, atualize o s