ГлавнаяБаза уязвимостей БДУ → BDU:2015-09864
7.8высокая

BDU:2015-09864 (CVE-2015-0646)

Уязвимость операционной системы Cisco IOS, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2015-04-28
Описание

Уязвимость компонента TCP input позволяет удаленному злоумышленнику вызвать отказ в обслуживании (перезагрузку устройства в результате исчерпания памяти) путем отправки специально сформированных TCP-пакетов поверх IPv4 или IPv6

Затрагиваемое ПО и версии
Cisco IOS (12.2)Cisco IOS (12.4)Cisco IOS (15.0)Cisco IOS (от 15.2 до 15.4 включительно)Cisco IOS (XE 3.3.xXO)Cisco IOS (3.5.xE)Cisco IOS (3.6.xE)Cisco IOS (от 3.8.xS до 3.10.5S)Cisco IOS (от 3.11.1S до 3.12.3S)
Способ устранения

Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-tcpleak

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0646http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-tcpleak
Проверьте безопасность своего сайта и почты → Полная проверка домена