ГлавнаяБаза уязвимостей БДУ → BDU:2015-00175
7.8высокая

BDU:2015-00175 (CVE-2014-2109)

Уязвимость программного обеспечения Cisco IOS, позволяющая злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2016-07-06
Описание

Уязвимость в модуле TCP Input для Cisco IOS, при использовании NAT, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти или перезагрузку устройства), используя специально сформированные TCP-пакеты.

Затрагиваемое ПО и версии
Cisco IOS (от 12.0 до 12.4 включительно)Cisco IOS (от 15.0 до 15.4 включительно)
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-nat

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2109CISCO(CSCuh33843):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCuh33843CISCO(CSCuj41494):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCuj41494
Проверьте безопасность своего сайта и почты → Полная проверка домена