5средняя
BDU:2015-00160 (CVE-2002-2140)
Уязвимость программного обеспечения Cisco PIX, позволяющая злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2016-07-06
Описание
Переполнение буфера в Cisco PIX Firewall позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании, используя аутентификацию HTTP-трафика с использованием TACACS+ или RADIUS.
Затрагиваемое ПО и версии
Cisco Private Internet Exchange (от 5.0 до 5.2(9))Cisco Private Internet Exchange (от 6.0 до 6.0(4))Cisco Private Internet Exchange (от 6.1 до 6.1(4))Cisco Private Internet Exchange (от 6.2 до 6.2(2))
Способ устранения
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.cisco.com/
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи