9высокая
BDU:2015-09854 (CVE-2015-0635)
Уязвимость операционной системы Cisco IOS, позволяющая удаленному злоумышленнику обойти правила разграничения доступа или вызвать отказ в обслуживании
Опубликовано: 2015-04-28
Описание
Уязвимость интерфейса ANI позволяет удаленному злоумышленнику при помощи специально сформированных AN-сообщений обойти правила разграничения доступа или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco IOS (12.2)Cisco IOS (12.4)Cisco IOS (15.0)Cisco IOS (от 15.2 до 15.4 включительно)Cisco IOS (от XE 3.10.1S до XE 3.13.1S)
Способ устранения
Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи