7.8высокая
BDU:2015-09859 (CVE-2015-0642)
Уязвимость операционной системы Cisco IOS, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2015-04-28
Описание
Уязвимость операционной системы Cisco IOS позволяет удаленному злоумышленнику вызвать отказ в обслуживании (перезагрузку устройства) путем отправки специально сформированных пакетов IKEv2 поверх IPv4 или IPv6
Затрагиваемое ПО и версии
Cisco IOS (от 15.0 до 15.4 включительно)Cisco IOS (12.2)Cisco IOS (12.4)Cisco IOS (XE 2.5.x)Cisco IOS (XE 2.6.x)Cisco IOS (от XE 3.1.1S до XE 3.12.3S)Cisco IOS (от 3.2.1E до 3.7.1E)Cisco IOS (3.3.xSG)Cisco IOS (3.4.xSG)Cisco IOS (от 3.13.1S до 3.13.2S)
Способ устранения
Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ikev2
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи