Systèmes Cisco IOS XR

Refer: 

tunCERT/Vuln.2020-320

Version: 

1.0

Date version: 

2020-09-03

Score cvss: 

8.40

Classification: 

  • Critique

Impact: 

  • Exécution de code arbitraire
  • Obtention de privilèges
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Cisco

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

  • Cisco IOS XR Software

Description: 

Des vulnérabilités ont été signalées dans les systèmes Cisco IOS XR. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire et prendre le contrôle d'un système défaillant.

Solution: 

Contacter votre fournisseur des produits Cisco pour obtenir les mise à jour
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour

Lien: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-i...
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour

Lien: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-i...

Identificants du problème: 

CVE-2020-3530

CVE-2020-3473

Documentation additionnelle: 

Bulletin de sécurité cisco-sa-iosxr-cli-privescl-sDVEmhqv
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-cli-privescl-sDVEmhqv
Bulletin de sécurité cisco-sa-iosxr-LJtNFjeN
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-LJtNFjeN

Date de publication: 

2020-09-03

Référence: 

320