PT-2020-4666 · Cisco · Cisco Ios Xe+1
Publicado
2020-11-04
·
Atualizado
2021-08-06
·
CVE-2020-3444
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco SD-WAN (versões afetadas não especificadas)
Cisco IOS XE (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade nos recursos de filtragem de pacotes do software devido a condições inadequadas de filtragem de tráfego em um dispositivo afetado. Isso poderia permitir que um invasor remoto não autenticado contornasse os filtros de tráfego L2, L3 e L4 criando um pacote TCP malicioso com características específicas e enviando-o a um dispositivo alvo. Uma exploração bem-sucedida poderia permitir que o invasor contornasse os filtros de tráfego e injetasse um pacote arbitrário na rede.
Recomendações
Para o Cisco SD-WAN Software, considere desativar os recursos de filtragem de pacotes vulneráveis até que uma correção esteja disponível.
Para o Cisco IOS XE, restrinja o acesso ao módulo de filtragem vulnerável para minimizar o risco de exploração.
Como solução alternativa temporária, evite usar os recursos de filtragem de pacotes vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xe
Cisco Sd-Wan