PT-2020-2896 · Cisco · Cisco Ios Xe Sd-Wan
Publicado
2020-06-03
·
Atualizado
2020-06-10
·
CVE-2020-3216
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XE SD-WAN (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade devido a mecanismos de autenticação insuficientes para determinados comandos, permitindo que um invasor físico não autenticado contorne a autenticação e obtenha acesso irrestrito ao shell root de um dispositivo afetado. A vulnerabilidade pode ser explorada interrompendo a inicialização de inicialização do dispositivo, potencialmente dando ao invasor controle total sobre o dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xe Sd-Wan