Vulnerabilidad en la comprobación de límites de los valores analizados desde un archivo en Cisco FXOS Software (CVE-2020-3545)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
04/09/2020
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en Cisco FXOS Software podría permitir a un atacante local autenticado con credenciales administrativas causar una condición de desbordamiento del búfer. La vulnerabilidad es debido a una comprobación incorrecta de límites de los valores que son analizados desde un archivo específico. Un atacante podría explotar esta vulnerabilidad al suministrar un archivo diseñado que, cuando es procesado, puede causar un desbordamiento del búfer en la región stack de la memoria. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario en el sistema operativo subyacente con privilegios root. Un atacante necesitaría tener credenciales administrativas válidas para explotar esta vulnerabilidad
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:* | 2.3.1.58 (incluyendo) | |
| cpe:2.3:h:cisco:firepower_4110:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_4112:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_4115:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_4120:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_4125:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_4140:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_4145:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_4150:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_9300:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página