10критическая
BDU:2017-01320
Уязвимость кода языка операций TL1 операционной системы Cisco IOS, позволяющая нарушителю выполнить произвольный код или вызвать перезагрузку устройства
Опубликовано: 2017-06-06
Описание
Уязвимость кода языка операций TL1 операционной системы Cisco IOS вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать перезагрузку устройства
Затрагиваемое ПО и версии
Cisco IOS (3.17.0s)Cisco IOS (3.17.1s)Cisco IOS (3.17.2s)Cisco IOS (3.18.0s)Cisco IOS (3.18.1s)Cisco IOS (3.17S)Cisco IOS (3.18S)
Способ устранения
Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161102-tl1
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи