MEDIUM✓ PATCH🇬🇧 English

CVE-2022-20731

CVSS 4.6v3.1pub. 2022-04-15upd. 2024-11-21

Multiple vulnerabilities that affect Cisco Catalyst Digital Building Series Switches and Cisco Catalyst Micro Switches could allow an attacker to execute persistent code at boot time or to permanently prevent the device from booting, resulting in a permanent denial of service (DoS) condition. For more information about these vulnerabilities, see the Details section of this advisory.

oryginał EN
CVSS Vector
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
  • Cisco Catalyst Digital Building Series Switches

    HW
    Cisco
    wszystkie wersje
  • Cisco Catalyst Digital Building Series Switches Firmware

    OS
    Cisco
    ≤ 15.2\(7\)e
  • Cisco IOS Rommon

    OS
    Cisco
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
DoS
CWE
Referencje

Powiązane podatności

CVE-2026-20182CRITICAL10.0⚠ KEVPL ✓ten sam vendor

Cisco Catalyst SD-WAN — pominięcie uwierzytelnienia z dostępem administracyjnym

CVE-2026-20131CRITICAL10.0⚠ KEVPL ✓ten sam vendor

RCE przez insecure deserialization w Cisco Secure Firewall Management Center

CVE-2026-20127CRITICAL10.0⚠ KEVPL ✓ten sam vendor

Cisco Catalyst SD-WAN — ominięcie uwierzytelnienia peering i przejęcie uprawnień

CVE-2025-20393CRITICAL10.0⚠ KEVPL ✓ten sam vendor

RCE z uprawnieniami root w Cisco Secure Email Gateway i Secure Email and Web Manager

CVE-2025-20333CRITICAL9.9⚠ KEVPL ✓ten sam vendor

RCE jako root w Cisco ASA i FTD poprzez podatny serwer VPN web