ГлавнаяБаза уязвимостей БДУ → BDU:2014-00025
7.8высокая

BDU:2014-00025

Уязвимость операционной системы Cisco IOS, позволяющая злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2016-07-05
Описание

Программное обеспечение Cisco IOS содержит множественные уязвимости в реализации трансляции сетевых адресов (NAT) протоколов NetMeeting Directory (Lightweight Directory Access Protocol, LDAP), Session Initiation Protocol, H.323 protocol, при эксплуатации которых путем отправки специально сформированных сетевых запросов может быть вызвана ошибка ID CSCtd10712 и перезагрузка или «отказ в обслуживании» маршрутизатора

Затрагиваемое ПО и версии
Cisco IOS (12.1)Cisco IOS (12.4)Cisco IOS (15.0)Cisco IOS (15.1)Cisco IOS (12.2)Cisco IOS (12.3)
Способ устранения

Обновление программного обеспечения, ограничение доступа на основе IP списков доступа (ACL), отключение функции LDAP inspection

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20110928-nat
Проверьте безопасность своего сайта и почты → Полная проверка домена