7.8высокая
BDU:2015-09863 (CVE-2015-0650)
Уязвимость Cisco операционной системы IOS, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2015-04-28
Описание
Уязвимость службы Discovery Gateway (mDSN Gateway), позволяющая удаленному злоумышленнику вызвать отказ в обслуживании (перезагрузку устройства) путем отправки специально сформированных пакетов mDNS UDP поверх IPv4 или IPv6
Затрагиваемое ПО и версии
Cisco IOS (от 15.0 до 15.4 включительно)Cisco IOS (12.2)Cisco IOS (12.4)Cisco IOS (от XE 3.9.1S до XE 3.10.4S)Cisco IOS (от 3.11.1S до 3.11.3S)Cisco IOS (от 3.12.1S до 3.12.2S)Cisco IOS (3.13.1S)
Способ устранения
Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-mdns
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи