7.1высокая
BDU:2015-09852 (CVE-2015-0654)
Уязвимость микропрограммного обеспечения системы обнаружения вторжений Cisco IPS, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2015-04-28
Описание
Уязвимость компонента Context Directory Agent (CDA) позволяет удаленному злоумышленнику модифицировать кэш устройства при помощи специально сформированных пакетов протокола RADIUS
Затрагиваемое ПО и версии
Cisco Intrusion Prevention System (7.2.281.29e4)Cisco Intrusion Prevention System (7.2.282.29e4)Cisco Intrusion Prevention System (7.3.282.29e4)
Способ устранения
Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150311-ips
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи