Cisco 809和829 Industrial Integrated Services Routers Cisco IOS 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-202006-314	CVE编号	CVE-2020-3208
发布时间	2020-06-03	更新时间	2020-06-11
漏洞类型	权限许可和访问控制问题	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	N/A

漏洞介绍

Cisco IOS等都是美国思科（Cisco）公司的产品。Cisco IOS是一套为其网络设备开发的操作系统。Cisco 809 Industrial Integrated Services Routers是一款工业集成多业务路由器。Cisco 829 Industrial Integrated Services Routers是一款工业集成多业务路由器。

Cisco 809 Industrial ISRs和829 Industrial ISRs中的IOS Software存在权限许可和访问控制问题漏洞，该漏洞源于程序没有充分限制管理镜像验证功能的代码区域。本地攻击者可通过进行身份验证并登陆到Virtual Device Server利用该漏洞启动恶意的软件镜像。

漏洞补丁

目前厂商已发布升级了Cisco 809和829 Industrial Integrated Services Routers Cisco IOS 权限许可和访问控制问题漏洞的补丁，Cisco 809和829 Industrial Integrated Services Routers Cisco IOS 权限许可和访问控制问题漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-ir800-img-verif-wHhLYHjK

参考网址

来源:tools.cisco.com

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-ir800-img-verif-wHhLYHjK
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-3208
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Cisco-IOS-privilege-escalation-via-Cisco-Industrial-Routers-Image-Verification-Bypass-32419

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-314

Cisco 809和829 Industrial Integrated Services Routers Cisco IOS 权限许可和访问控制问题漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Cisco 809和829 Industrial Integrated Services Routers Cisco IOS 权限许可和访问控制问题漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞