7.8высокая
BDU:2015-09864 (CVE-2015-0646)
Уязвимость операционной системы Cisco IOS, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2015-04-28
Описание
Уязвимость компонента TCP input позволяет удаленному злоумышленнику вызвать отказ в обслуживании (перезагрузку устройства в результате исчерпания памяти) путем отправки специально сформированных TCP-пакетов поверх IPv4 или IPv6
Затрагиваемое ПО и версии
Cisco IOS (12.2)Cisco IOS (12.4)Cisco IOS (15.0)Cisco IOS (от 15.2 до 15.4 включительно)Cisco IOS (XE 3.3.xXO)Cisco IOS (3.5.xE)Cisco IOS (3.6.xE)Cisco IOS (от 3.8.xS до 3.10.5S)Cisco IOS (от 3.11.1S до 3.12.3S)
Способ устранения
Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-tcpleak
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи