CVE-2020-3232 [高] | Denial of Service（Ios Xe）

A vulnerability in the Simple Network Management Protocol (SNMP) implementation in Cisco ASR 920 Series Aggregation Services Router model ASR920-12SZ-IM could allow an authenticated, remote attacker to cause the device to reload. The vulnerability is due to incorrect handling of data that is returned for Cisco Discovery Protocol queries to SNMP. An attacker could exploit this vulnerability by sending a request for Cisco Discovery Protocol information by using SNMP. An exploit could allow the attacker to cause the affected device to reload, resulting in a denial of service (DoS) condition.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2025-12-28	0.37%	0.33%	-0.04%
2	2025-12-27	0.33%	0.37%	+0.04%
3	2025-10-28	—	0.33%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2025-12-28

0.37%

0.33%

-0.04%

2025-12-27

0.33%

0.37%

+0.04%

2025-10-28

—

0.33%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.7	3.1	HIGH	`CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H` クリックして展開攻撃ベクター (AV:N) インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:L) 一般ユーザー権限があれば足り、管理者（root 相当）は不要。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:C) 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。機密性への影響 (C:N) 機微情報の漏えいは想定しにくい。完全性への影響 (I:N) 改ざん・なりすましによる信頼毀損は軽微か、想定されない。可用性への影響 (A:H) 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。	3.1	4.0	[email protected]
6.3	3.0	MEDIUM	`CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H` クリックして展開攻撃ベクター (AV:N) インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。攻撃の複雑さ (AC:H) 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。必要な権限 (PR:L) 一般ユーザー権限があれば足り、管理者（root 相当）は不要。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:C) 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。機密性への影響 (C:N) 機微情報の漏えいは想定しにくい。完全性への影響 (I:N) 改ざん・なりすましによる信頼毀損は軽微か、想定されない。可用性への影響 (A:H) 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。	1.8	4.0	[email protected]
6.8	2.0	MEDIUM	`AV:N/AC:L/Au:S/C:N/I:N/A:C` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:S) 一度の認証（シングルサインオン含む）を突破すればよい。機密性への影響 (C:N) 機密性は損なわれない。完全性への影響 (I:N) 完全性は損なわれない。可用性への影響 (A:C) 可用性は全面的に損なわれる。	8.0	6.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

7.7

3.1

HIGH

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H クリックして展開

攻撃ベクター (AV:N): インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:L): 一般ユーザー権限があれば足り、管理者（root 相当）は不要。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:C): 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。
機密性への影響 (C:N): 機微情報の漏えいは想定しにくい。
完全性への影響 (I:N): 改ざん・なりすましによる信頼毀損は軽微か、想定されない。
可用性への影響 (A:H): 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。

3.1

4.0

[email protected]

6.3

3.0

MEDIUM

CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H クリックして展開

攻撃ベクター (AV:N): インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:H): 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。
必要な権限 (PR:L): 一般ユーザー権限があれば足り、管理者（root 相当）は不要。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:C): 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。
機密性への影響 (C:N): 機微情報の漏えいは想定しにくい。
完全性への影響 (I:N): 改ざん・なりすましによる信頼毀損は軽微か、想定されない。
可用性への影響 (A:H): 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。

1.8

4.0

[email protected]

6.8

2.0

MEDIUM

AV:N/AC:L/Au:S/C:N/I:N/A:C クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:S): 一度の認証（シングルサインオン含む）を突破すればよい。
機密性への影響 (C:N): 機密性は損なわれない。
完全性への影響 (I:N): 完全性は損なわれない。
可用性への影響 (A:C): 可用性は全面的に損なわれる。

8.0

6.9

[email protected]

CVE-2020-3232 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
cisco	ios_xe	3.16.0s	cpe:2.3:o:cisco:ios_xe:3.16.0s:::::::*
cisco	ios_xe	3.16.1as	cpe:2.3:o:cisco:ios_xe:3.16.1as:::::::*
cisco	ios_xe	3.16.2as	cpe:2.3:o:cisco:ios_xe:3.16.2as:::::::*
cisco	ios_xe	3.16.3as	cpe:2.3:o:cisco:ios_xe:3.16.3as:::::::*
cisco	ios_xe	3.16.4bs	cpe:2.3:o:cisco:ios_xe:3.16.4bs:::::::*
cisco	ios_xe	3.16.4s	cpe:2.3:o:cisco:ios_xe:3.16.4s:::::::*
cisco	ios_xe	3.16.5as	cpe:2.3:o:cisco:ios_xe:3.16.5as:::::::*
cisco	ios_xe	3.16.5s	cpe:2.3:o:cisco:ios_xe:3.16.5s:::::::*
cisco	ios_xe	3.16.6bs	cpe:2.3:o:cisco:ios_xe:3.16.6bs:::::::*
cisco	ios_xe	3.16.6s	cpe:2.3:o:cisco:ios_xe:3.16.6s:::::::*
cisco	ios_xe	3.16.7bs	cpe:2.3:o:cisco:ios_xe:3.16.7bs:::::::*
cisco	ios_xe	3.16.7s	cpe:2.3:o:cisco:ios_xe:3.16.7s:::::::*
cisco	ios_xe	3.16.8s	cpe:2.3:o:cisco:ios_xe:3.16.8s:::::::*
cisco	ios_xe	3.16.9s	cpe:2.3:o:cisco:ios_xe:3.16.9s:::::::*
cisco	ios_xe	3.16.10s	cpe:2.3:o:cisco:ios_xe:3.16.10s:::::::*
cisco	ios_xe	3.17.0s	cpe:2.3:o:cisco:ios_xe:3.17.0s:::::::*
cisco	ios_xe	3.17.1s	cpe:2.3:o:cisco:ios_xe:3.17.1s:::::::*
cisco	ios_xe	3.17.2s	cpe:2.3:o:cisco:ios_xe:3.17.2s:::::::*
cisco	ios_xe	3.17.3s	cpe:2.3:o:cisco:ios_xe:3.17.3s:::::::*
cisco	ios_xe	3.17.4s	cpe:2.3:o:cisco:ios_xe:3.17.4s:::::::*
cisco	ios_xe	3.18.0s	cpe:2.3:o:cisco:ios_xe:3.18.0s:::::::*
cisco	ios_xe	3.18.0sp	cpe:2.3:o:cisco:ios_xe:3.18.0sp:::::::*
cisco	ios_xe	3.18.1gsp	cpe:2.3:o:cisco:ios_xe:3.18.1gsp:::::::*
cisco	ios_xe	3.18.1hsp	cpe:2.3:o:cisco:ios_xe:3.18.1hsp:::::::*
cisco	ios_xe	3.18.1isp	cpe:2.3:o:cisco:ios_xe:3.18.1isp:::::::*
cisco	ios_xe	3.18.1s	cpe:2.3:o:cisco:ios_xe:3.18.1s:::::::*
cisco	ios_xe	3.18.1sp	cpe:2.3:o:cisco:ios_xe:3.18.1sp:::::::*
cisco	ios_xe	3.18.2s	cpe:2.3:o:cisco:ios_xe:3.18.2s:::::::*
cisco	ios_xe	3.18.2sp	cpe:2.3:o:cisco:ios_xe:3.18.2sp:::::::*
cisco	ios_xe	3.18.3s	cpe:2.3:o:cisco:ios_xe:3.18.3s:::::::*
cisco	ios_xe	3.18.3sp	cpe:2.3:o:cisco:ios_xe:3.18.3sp:::::::*
cisco	ios_xe	3.18.4s	cpe:2.3:o:cisco:ios_xe:3.18.4s:::::::*
cisco	ios_xe	3.18.4sp	cpe:2.3:o:cisco:ios_xe:3.18.4sp:::::::*
cisco	ios_xe	16.3.10	cpe:2.3:o:cisco:ios_xe:16.3.10:::::::*
cisco	ios_xe	16.5.1	cpe:2.3:o:cisco:ios_xe:16.5.1:::::::*
cisco	ios_xe	16.5.2	cpe:2.3:o:cisco:ios_xe:16.5.2:::::::*
cisco	ios_xe	16.5.3	cpe:2.3:o:cisco:ios_xe:16.5.3:::::::*
cisco	ios_xe	16.6.1	cpe:2.3:o:cisco:ios_xe:16.6.1:::::::*
cisco	ios_xe	16.6.2	cpe:2.3:o:cisco:ios_xe:16.6.2:::::::*
cisco	ios_xe	16.6.3	cpe:2.3:o:cisco:ios_xe:16.6.3:::::::*
cisco	ios_xe	16.6.4	cpe:2.3:o:cisco:ios_xe:16.6.4:::::::*
cisco	ios_xe	16.7.1	cpe:2.3:o:cisco:ios_xe:16.7.1:::::::*
cisco	ios_xe	16.7.2	cpe:2.3:o:cisco:ios_xe:16.7.2:::::::*
cisco	ios_xe	16.7.3	cpe:2.3:o:cisco:ios_xe:16.7.3:::::::*
cisco	ios_xe	16.8.1	cpe:2.3:o:cisco:ios_xe:16.8.1:::::::*
cisco	ios_xe	16.8.1a	cpe:2.3:o:cisco:ios_xe:16.8.1a:::::::*
cisco	ios_xe	16.8.1b	cpe:2.3:o:cisco:ios_xe:16.8.1b:::::::*
cisco	ios_xe	16.8.1c	cpe:2.3:o:cisco:ios_xe:16.8.1c:::::::*
cisco	ios_xe	16.8.1d	cpe:2.3:o:cisco:ios_xe:16.8.1d:::::::*
cisco	ios_xe	16.8.1e	cpe:2.3:o:cisco:ios_xe:16.8.1e:::::::*
cisco	ios_xe	16.8.1s	cpe:2.3:o:cisco:ios_xe:16.8.1s:::::::*
cisco	ios_xe	16.9.1	cpe:2.3:o:cisco:ios_xe:16.9.1:::::::*
cisco	ios_xe	16.9.1a	cpe:2.3:o:cisco:ios_xe:16.9.1a:::::::*
cisco	ios_xe	16.9.1b	cpe:2.3:o:cisco:ios_xe:16.9.1b:::::::*
cisco	ios_xe	16.9.1c	cpe:2.3:o:cisco:ios_xe:16.9.1c:::::::*
cisco	ios_xe	16.9.1d	cpe:2.3:o:cisco:ios_xe:16.9.1d:::::::*
cisco	ios_xe	16.9.1s	cpe:2.3:o:cisco:ios_xe:16.9.1s:::::::*

CVE-2020-3232 の参考情報

URL	タグ
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asr920-ABjcLmef	Patch Vendor Advisory

URL

タグ

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asr920-ABjcLmef

Patch Vendor Advisory

CVE-2020-3232 | Cisco ASR 920 Series Aggregation Services Router Model 12SZ-IM SNMP Denial of Service Vulnerability

CVE-2020-3232 の EPSS（Exploit Prediction Scoring System）スコア

CVE-2020-3232 の CVSS（Common Vulnerability Scoring System）指標

CVE-2020-3232 の弱点分類（列挙）

CVE-2020-3232 の影響を受けるソフトウェア／構成

CVE-2020-3232 の参考情報