Уязвимость службы Event Management Service маршрутизаторов Cisco IOS XR связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, не прошедшему аутентификацию, вызвать отказ в обслуживании на атакуемом устройстве. Уязвимость вызвана неправильной обработкой запросов gRPC. Злоумышленник может использовать эту уязвимость, неоднократно отправляя неавторизованные запросы gRPC на атакуемое устройство. Успешное использование уязвимости может позволить злоумышленнику нарушить функционирование устройства таким образом, что для его восстановления потребуется ручное вмешательство
Использование рекомендаций: http://www.securityfocus.com/bid/98284
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-ios-xr
| Балл | 7.8 — высокая опасность |