Vulnerabilità: CVE-2020-3200

Una vulnerabilità nel codice del server Secure Shell (SSH) del software Cisco IOS e Cisco IOS XE Software potrebbe consentire a un autenticato, attaccante remoto di causare un dispositivo interessato per ricaricare. La vulnerabilità è dovuta a uno stato interno non essere riprodotti correttamente nella macchina a stati SSH, che porta ad un comportamento anomalo. Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando una connessione SSH ad un dispositivo interessato e utilizzando un modello di traffico specifico che causa una condizione di errore all’interno di tale collegamento. Un successo exploit potrebbe consentire un attacco per impedire al dispositivo di ricarica, causando una negazione del servizio (DoS) condizione.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssh-dos-Un22sd2A
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3200


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi