Cisco 809和829 Industrial Integrated Services Routers Cisco IOS 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-202006-314
CVE编号	CVE-2020-3208
发布时间	2020-06-03
更新时间	2020-06-11
漏洞类型	权限许可和访问控制问题
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	N/A

漏洞介绍

Cisco IOS等都是美国思科（Cisco）公司的产品。Cisco IOS是一套为其网络设备开发的操作系统。Cisco 809 Industrial Integrated Services Routers是一款工业集成多业务路由器。Cisco 829 Industrial Integrated Services Routers是一款工业集成多业务路由器。

Cisco 809 Industrial ISRs和829 Industrial ISRs中的IOS Software存在权限许可和访问控制问题漏洞，该漏洞源于程序没有充分限制管理镜像验证功能的代码区域。本地攻击者可通过进行身份验证并登陆到Virtual Device Server利用该漏洞启动恶意的软件镜像。

漏洞补丁

目前厂商已发布升级了Cisco 809和829 Industrial Integrated Services Routers Cisco IOS 权限许可和访问控制问题漏洞的补丁，Cisco 809和829 Industrial Integrated Services Routers Cisco IOS 权限许可和访问控制问题漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-ir800-img-verif-wHhLYHjK

参考网址

来源:tools.cisco.com

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-ir800-img-verif-wHhLYHjK
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-3208
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Cisco-IOS-privilege-escalation-via-Cisco-Industrial-Routers-Image-Verification-Bypass-32419

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-314