PT-2020-5114 · Cisco · Cisco Ios Xe+1
Publicado
2020-09-24
·
Atualizado
2025-08-22
·
CVE-2020-3477
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco IOS (versões afetadas não especificadas)
Software Cisco IOS XE (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no processamento de dados de entrada no analisador CLI do Cisco IOS e do Cisco IOS XE. Isso poderia permitir que um invasor local autenticado acessasse arquivos do sistema de arquivos flash: devido à aplicação insuficiente de restrições durante a execução de um comando específico. Um invasor poderia explorar essa vulnerabilidade usando um comando específico na linha de comando, obtendo potencialmente acesso somente leitura a arquivos no sistema de arquivos flash: que, de outra forma, seriam inacessíveis.
Recomendações
Atualize para uma versão do software Cisco IOS que corrija este problema.
Atualize para uma versão do software Cisco IOS XE que corrija este problema.
Como solução temporária, considere restringir o acesso ao sistema de arquivos flash: até que um patch esteja disponível.
Evite usar comandos específicos que possam explorar esta vulnerabilidade até que o software seja atualizado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Incorrect Authorization
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ios
Cisco Ios Xe