PT-2020-2794 · Cisco · Cisco Ios Xe+1
Publicado
2020-06-03
·
Atualizado
2021-09-17
·
CVE-2020-3225
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco IOS (versões afetadas não especificadas)
Software Cisco IOS XE (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do recurso Common Industrial Protocol (CIP) no Cisco IOS Software e no Cisco IOS XE Software. É causado pelo processamento insuficiente do tráfego CIP, o que poderia permitir que um invasor remoto não autenticado fizesse com que um dispositivo afetado fosse reiniciado, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando tráfego CIP malicioso para ser processado por um dispositivo afetado.
Recomendações
Para o Cisco IOS Software, atualize para uma versão que corrija essas vulnerabilidades.
Para o Cisco IOS XE Software, atualize para uma versão que corrija essas vulnerabilidades.
Como solução alternativa temporária, considere restringir o acesso ao tráfego CIP para minimizar o risco de exploração.
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios
Cisco Ios Xe