5средняя
BDU:2016-00564
Уязвимость операционной системы ScreenOS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-03-11
Описание
Уязвимость функции обработки L2TP-пакетов операционной системы ScreenOS существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных L2TP-пакетов
Затрагиваемое ПО и версии
ScreenOS (6.3.0)ScreenOS (до 6.3.0r12)ScreenOS (6.3.0r14)ScreenOS (6.3.0r15)ScreenOS (6.3.0r16)ScreenOS (6.3.0r17)ScreenOS (6.3.0r18)ScreenOS (6.3.0r19)
Способ устранения
Обновление операционной системы до версии 6.3.0r21 или новее
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи