5средняя
BDU:2016-00080
Уязвимость операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-01-19
Описание
Уязвимость операционной системы Cisco IOS не ограничивает число элементов PCE для обновлений OSPF LSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco IOS (4.2.0 XR)Cisco IOS (4.3.0 XR)Cisco IOS (5.0.0 XR)Cisco IOS (5.1.0 XR)Cisco IOS (5.2.0 XR)Cisco IOS (5.2.2 XR)Cisco IOS (5.2.4 XR)Cisco IOS (5.3.0 XR)Cisco IOS (5.3.2 XR)
Способ устранения
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160104-iosxr
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи