根据其自我报告的版本，适用于 Cisco 809 及 829 工业集成服务路由器（工业 ISR）和 Cisco 1000 系列连接网格路由器 (CGR1000) 的 Cisco IOS 软件受到多个任意代码执行漏洞影响，如下所示：

  - 管理 VM 间信号的代码区域中存在漏洞，这是不正确的边界检查所致。未经身份验证的远程攻击者可利用此问题，通过向受影响设备发送恶意数据包，从而在受影响系统上执行任意代码，或造成系统崩溃和重新加载。
    (CVE-2020-3198)

  - 其中一个诊断测试 CLI 命令中存在漏洞。存在此漏洞的原因是，在特定情况下受影响软件允许修改设备的运行时内存。经过身份验证的本地攻击者可利用此问题，通过对目标设备进行身份验证，并在 CLI 发出特定诊断测试命令，从而在受影响设备上执行任意代码。
    (CVE-2020-3258)

若要了解更多信息，请参见所附的 Cisco BID 和 Cisco 安全公告。

检测

适用于 Cisco 工业路由器的 Cisco IOS 软件任意代码执行漏洞 (cisco-sa-ios-iot-rce-xYRSeMNH)

critical Nessus 插件 ID 139614

版本 1.13