| Produkt | Cisco Nexus 3000 Series Switches Cisco Nexus 9000 Series Switches NX-OS Mode: 9.2(3), 9.3(3) |
| CVE | CVE-2020-3394 |
| Krytyczność | 6.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka istnieje z powodu błędu logicznego w implementacji polecenia „enable” w funkcji Enable Secret. Użytkownik lokalny może wydać polecenie „enable” i uzyskać pełne uprawnienia administracyjne w systemie docelowym. |
| Link | https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n3n9k-priv-escal-3QhXJBC |
| Produkt | UCS 6400 Series Fabric Interconnects Cisco UCS Manager: 4.0 |
| CVE | CVE-2020-3504 |
| Krytyczność | 2.9 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C |
| Opis | Luka istnieje z powodu nieprawidłowej obsługi parametrów polecenia CLI w lokalnym interfejsie zarządzania (local-mgmt). Użytkownik lokalny może wykonywać określone polecenia w lokalnym interfejsie CLI i przeprowadzać atak typu „odmowa usługi” (DoS). |
| Link | https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-cli-dos-GQUxCnTe |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny