CVE-2020-3215

Software Cisco IOS XE (versões afetadas não especificadas)

O problema está relacionado à validação insuficiente de um dispositivo virtual aberto (OVA) fornecido pelo usuário durante a instalação, o que poderia permitir que um invasor local autenticado obtivesse privilégios de nível de root em um dispositivo afetado. Isso se deve a erros na verificação da assinatura eletrônica. Um invasor poderia explorar essa vulnerabilidade instalando um OVA malicioso no dispositivo.

Para todas as versões afetadas do Cisco IOS XE Software, atualize para uma versão que inclua a correção para este problema, conforme fornecido pela Cisco em suas atualizações de software.

No momento, não há informações sobre versões específicas que contenham uma correção para esta vulnerabilidade.