PT-2020-4163 · Cisco · Cisco 800 Series Industrial Integrated Services Routers+2
Publicado
2020-09-24
·
Atualizado
2021-08-06
·
CVE-2020-3426
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
Roteadores industriais de serviços integrados da série Cisco 800 (versões afetadas não especificadas)
Roteadores de rede conectada da série Cisco 1000 (versões afetadas não especificadas)
Descrição:
O problema está relacionado a erros no gerenciamento de privilégios na implementação da tecnologia de rede de longa distância de baixa potência (LPWAN) no software Cisco IOS. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações confidenciais ou causasse uma condição de negação de serviço (DoS). A vulnerabilidade se deve à falta de mecanismos de verificação de entrada e validação para mensagens de modem do protocolo virtual-LPWA (VLPWA). Um invasor poderia explorar essa vulnerabilidade enviando pacotes maliciosos a um dispositivo afetado, potencialmente obtendo acesso de leitura não autorizado a dados confidenciais ou causando o desligamento da interface VLPWA.
Recomendações:
Para os roteadores de serviços integrados industriais da série Cisco 800, atualize para uma versão que inclua a correção para este problema.
Para os roteadores de rede conectada da série Cisco 1000, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso à interface VLPWA até que um patch esteja disponível.
Evite usar o protocolo VLPWA até que o problema seja resolvido.
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco 1000 Series Connected Grid Routers
Cisco 800 Series Industrial Integrated Services Routers
Cisco Ios