cisco ios 输入验证不恰当

CVE编号

CVE-2020-3235

利用情况

暂无

补丁情况

N/A

披露时间

2020-06-04

漏洞描述

Cisco IOS和IOS XE都是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。 Cisco Catalyst 4500 Series中的IOS Software和IOS XE Software的Simple Network Management Protocol (SNMP)子系统存在代码问题漏洞，该漏洞源于在处理特定的SNMP对象标识符时程序没有充分验证输入。攻击者可通过将特制的SNMP数据包发送到受影响的设备利用该漏洞重新加载受影响的设备，进而导致拒绝服务。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-dos-USxSyTk5

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...
https://www.oracle.com/security-alerts/cpuoct2020.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	cisco	ios	12.2(52)sg	-
	运行在以下环境
	系统	cisco	ios	12.2(53)sg1	-
	运行在以下环境
	系统	cisco	ios	12.2(53)sg10	-
	运行在以下环境
	系统	cisco	ios	12.2(53)sg11	-
	运行在以下环境
	系统	cisco	ios	12.2(53)sg2	-
	运行在以下环境
	系统	cisco	ios	12.2(53)sg3	-
	运行在以下环境
	系统	cisco	ios	12.2(53)sg4	-
	运行在以下环境
	系统	cisco	ios	12.2(53)sg5	-
	运行在以下环境
	系统	cisco	ios	12.2(53)sg6	-
	运行在以下环境
	系统	cisco	ios	12.2(53)sg7	-
	运行在以下环境
	系统	cisco	ios	12.2(53)sg8	-
	运行在以下环境
	系统	cisco	ios	12.2(53)sg9	-
	运行在以下环境
	系统	cisco	ios	12.2(54)sg	-
	运行在以下环境
	系统	cisco	ios	12.2(54)sg1	-
	运行在以下环境
	系统	cisco	ios	12.2(54)wo	-
	运行在以下环境
	系统	cisco	ios	15.0(1)ey	-
	运行在以下环境
	系统	cisco	ios	15.0(1)ey2	-
	运行在以下环境
	系统	cisco	ios	15.0(1)xo	-
	运行在以下环境
	系统	cisco	ios	15.0(1)xo1	-
	运行在以下环境
	系统	cisco	ios	15.0(2)ex2	-
	运行在以下环境
	系统	cisco	ios	15.0(2)ex8	-
	运行在以下环境
	系统	cisco	ios	15.0(2)sg	-
	运行在以下环境
	系统	cisco	ios	15.0(2)sg1	-
	运行在以下环境
	系统	cisco	ios	15.0(2)sg10	-
	运行在以下环境
	系统	cisco	ios	15.0(2)sg11	-
	运行在以下环境
	系统	cisco	ios	15.0(2)sg2	-
	运行在以下环境
	系统	cisco	ios	15.0(2)sg3	-
	运行在以下环境
	系统	cisco	ios	15.0(2)sg4	-
	运行在以下环境
	系统	cisco	ios	15.0(2)sg5	-
	运行在以下环境
	系统	cisco	ios	15.0(2)sg6	-
	运行在以下环境
	系统	cisco	ios	15.0(2)sg7	-
	运行在以下环境
系统	cisco	ios	15.0(2)sg8	-
运行在以下环境
系统	cisco	ios	15.0(2)sg9	-
运行在以下环境
系统	cisco	ios	15.0(2)xo	-
运行在以下环境
系统	cisco	ios	15.1(1)sg	-
运行在以下环境
系统	cisco	ios	15.1(1)sg1	-
运行在以下环境
系统	cisco	ios	15.1(1)sg2	-
运行在以下环境
系统	cisco	ios	15.1(2)sg	-
运行在以下环境
系统	cisco	ios	15.1(2)sg1	-
运行在以下环境
系统	cisco	ios	15.1(2)sg2	-
运行在以下环境
系统	cisco	ios	15.1(2)sg3	-
运行在以下环境
系统	cisco	ios	15.1(2)sg4	-
运行在以下环境
系统	cisco	ios	15.1(2)sg5	-
运行在以下环境
系统	cisco	ios	15.1(2)sg6	-
运行在以下环境
系统	cisco	ios	15.1(2)sg7	-
运行在以下环境
系统	cisco	ios	15.1(2)sg8	-
运行在以下环境
系统	cisco	ios	15.2(1)e	-
运行在以下环境
系统	cisco	ios	15.2(1)e1	-
运行在以下环境
系统	cisco	ios	15.2(1)e3	-
运行在以下环境
系统	cisco	ios	15.2(2)e	-
运行在以下环境
系统	cisco	ios	15.2(2)e1	-
运行在以下环境
系统	cisco	ios	15.2(2)e10	-
运行在以下环境
系统	cisco	ios	15.2(2)e2	-
运行在以下环境
系统	cisco	ios	15.2(2)e3	-
运行在以下环境
系统	cisco	ios	15.2(2)e4	-
运行在以下环境
系统	cisco	ios	15.2(2)e5	-
运行在以下环境
系统	cisco	ios	15.2(2)e5a	-
运行在以下环境
系统	cisco	ios	15.2(2)e5b	-
运行在以下环境
系统	cisco	ios	15.2(2)e6	-
运行在以下环境
系统	cisco	ios	15.2(2)e7	-
运行在以下环境
系统	cisco	ios	15.2(2)e7b	-
运行在以下环境
系统	cisco	ios	15.2(2)e8	-
运行在以下环境
系统	cisco	ios	15.2(2)e9	-
运行在以下环境
系统	cisco	ios	15.2(2)e9a	-
运行在以下环境
系统	cisco	ios	15.2(2b)e	-
运行在以下环境
系统	cisco	ios	15.2(3)e	-
运行在以下环境
系统	cisco	ios	15.2(3)e1	-
运行在以下环境
系统	cisco	ios	15.2(3)e2	-
运行在以下环境
系统	cisco	ios	15.2(3)e3	-
运行在以下环境
系统	cisco	ios	15.2(3)e4	-
运行在以下环境
系统	cisco	ios	15.2(3)e5	-
运行在以下环境
系统	cisco	ios	15.2(4)e	-
运行在以下环境
系统	cisco	ios	15.2(4)e1	-
运行在以下环境
系统	cisco	ios	15.2(4)e2	-
运行在以下环境
系统	cisco	ios	15.2(4)e3	-
运行在以下环境
系统	cisco	ios	15.2(4)e4	-
运行在以下环境
系统	cisco	ios	15.2(4)e5	-
运行在以下环境
系统	cisco	ios	15.2(4)e5a	-
运行在以下环境
系统	cisco	ios	15.2(4)e6	-
运行在以下环境
系统	cisco	ios	15.2(4)e7	-
运行在以下环境
系统	cisco	ios	15.2(4)e8	-
运行在以下环境
系统	cisco	ios	15.3(3)jpj	-
运行在以下环境
系统	cisco	ios_xe	3.10.0ce	-
运行在以下环境
系统	cisco	ios_xe	3.10.0e	-
运行在以下环境
系统	cisco	ios_xe	3.10.1ae	-
运行在以下环境
系统	cisco	ios_xe	3.10.1e	-
运行在以下环境
系统	cisco	ios_xe	3.10.1se	-
运行在以下环境
系统	cisco	ios_xe	3.10.2e	-
运行在以下环境
系统	cisco	ios_xe	3.2.0sg	-
运行在以下环境
系统	cisco	ios_xe	3.2.10sg	-
运行在以下环境
系统	cisco	ios_xe	3.2.11sg	-
运行在以下环境
系统	cisco	ios_xe	3.2.1sg	-
运行在以下环境
系统	cisco	ios_xe	3.2.2sg	-
运行在以下环境
系统	cisco	ios_xe	3.2.3sg	-
运行在以下环境
系统	cisco	ios_xe	3.2.4sg	-
运行在以下环境
系统	cisco	ios_xe	3.2.5sg	-
运行在以下环境
系统	cisco	ios_xe	3.2.6sg	-
运行在以下环境
系统	cisco	ios_xe	3.2.7sg	-
运行在以下环境
系统	cisco	ios_xe	3.2.8sg	-
运行在以下环境
系统	cisco	ios_xe	3.2.9sg	-
运行在以下环境
系统	cisco	ios_xe	3.3.0sg	-
运行在以下环境
系统	cisco	ios_xe	3.3.0xo	-
运行在以下环境
系统	cisco	ios_xe	3.3.1sg	-
运行在以下环境
系统	cisco	ios_xe	3.3.1xo	-
运行在以下环境
系统	cisco	ios_xe	3.3.2sg	-
运行在以下环境
系统	cisco	ios_xe	3.3.2xo	-
运行在以下环境
系统	cisco	ios_xe	3.4.0sg	-
运行在以下环境
系统	cisco	ios_xe	3.4.1sg	-
运行在以下环境
系统	cisco	ios_xe	3.4.2sg	-
运行在以下环境
系统	cisco	ios_xe	3.4.3sg	-
运行在以下环境
系统	cisco	ios_xe	3.4.4sg	-
运行在以下环境
系统	cisco	ios_xe	3.4.5sg	-
运行在以下环境
系统	cisco	ios_xe	3.4.6sg	-
运行在以下环境
系统	cisco	ios_xe	3.4.7sg	-
运行在以下环境
系统	cisco	ios_xe	3.4.8sg	-
运行在以下环境
系统	cisco	ios_xe	3.5.0e	-
运行在以下环境
系统	cisco	ios_xe	3.5.1e	-
运行在以下环境
系统	cisco	ios_xe	3.5.2e	-
运行在以下环境
系统	cisco	ios_xe	3.5.3e	-
运行在以下环境
系统	cisco	ios_xe	3.6.0be	-
运行在以下环境
系统	cisco	ios_xe	3.6.0e	-
运行在以下环境
系统	cisco	ios_xe	3.6.10e	-
运行在以下环境
系统	cisco	ios_xe	3.6.1e	-
运行在以下环境
系统	cisco	ios_xe	3.6.3e	-
运行在以下环境
系统	cisco	ios_xe	3.6.4e	-
运行在以下环境
系统	cisco	ios_xe	3.6.5ae	-
运行在以下环境
系统	cisco	ios_xe	3.6.5be	-
运行在以下环境
系统	cisco	ios_xe	3.6.5e	-
运行在以下环境
系统	cisco	ios_xe	3.6.6e	-
运行在以下环境
系统	cisco	ios_xe	3.6.7e	-
运行在以下环境
系统	cisco	ios_xe	3.6.8e	-
运行在以下环境
系统	cisco	ios_xe	3.6.9e	-
运行在以下环境
系统	cisco	ios_xe	3.7.0e	-
运行在以下环境
系统	cisco	ios_xe	3.7.1e	-
运行在以下环境
系统	cisco	ios_xe	3.7.2e	-
运行在以下环境
系统	cisco	ios_xe	3.7.3e	-
运行在以下环境
系统	cisco	ios_xe	3.8.0e	-
运行在以下环境
系统	cisco	ios_xe	3.8.1e	-
运行在以下环境
系统	cisco	ios_xe	3.8.2e	-
运行在以下环境
系统	cisco	ios_xe	3.8.3e	-
运行在以下环境
系统	cisco	ios_xe	3.8.4e	-
运行在以下环境
系统	cisco	ios_xe	3.8.5ae	-
运行在以下环境
系统	cisco	ios_xe	3.8.5e	-
运行在以下环境
系统	cisco	ios_xe	3.8.6e	-
运行在以下环境
系统	cisco	ios_xe	3.8.7e	-
运行在以下环境
系统	cisco	ios_xe	3.8.8e	-
运行在以下环境
系统	cisco	ios_xe	3.9.0e	-
运行在以下环境
系统	cisco	ios_xe	3.9.1e	-
运行在以下环境
系统	cisco	ios_xe	3.9.2be	-
运行在以下环境
系统	cisco	ios_xe	3.9.2e	-
运行在以下环境
硬件	cisco	catalyst_4503-e	*	-
运行在以下环境
硬件	cisco	catalyst_4506-e	-	-
运行在以下环境
硬件	cisco	catalyst_4507r+e	-	-
运行在以下环境
硬件	cisco	catalyst_4510r+e	-	-

CVSS3评分 7.7

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 低
• 影响范围 已更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com