7.8высокая
BDU:2015-09856 (CVE-2015-0637)
Уязвимость операционной системы Cisco IOS, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2015-04-28
Описание
Уязвимость интерфейса ANI позволяет удаленному злоумышленнику с использованием специально сформированных AN-сообщений вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco IOS (12.2)Cisco IOS (12.4)Cisco IOS (15.0)Cisco IOS (от 15.2 до 15.4 включительно)Cisco IOS (от XE 3.10.1S до XE 3.13.1S)
Способ устранения
Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи