Vulnérabilité dans Cisco IOS XR

Date de publication : 03/09/2020

Une vulnérabilité a été découverte dans Cisco IOS XR, système d’exploitation embarqué dans plusieurs produits Cisco. Elle peut permettre à un attaquant local de provoquer un redémarrage inopiné conduisant à un déni de service.

CVE-2020-3530 [Score CVSS v3 : 8.4] : Une vulnérabilité due à un défaut dans le code source pour une commande spécifique a été découverte dans Cisco IOS XR. Un attaquant local et identifié peut exploiter cette vulnérabilité afin de provoquer un redémarrage inopiné conduisant à un déni de service.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Déni de service

Criticité

Score CVSS v3 : 8.4

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

Cisco IOS XR versions 7.1.2 et supérieures sans les correctifs de sécurité

CVE

CVE-2020-3530

Solutions ou recommandations

Mise en place de correctifs de sécurité

Appliquer les correctifs de sécurité proposés par Cisco

Solution de contournement

Aucune solution de contournement

Liens

Cisco IOS XR Authenticated User Privilege Escalation Vulnerability