ГлавнаяБаза уязвимостей БДУ → BDU:2017-01561
7.8высокая

BDU:2017-01561

Уязвимость маршрутизаторов Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-06-30
Описание

Уязвимость службы Event Management Service маршрутизаторов Cisco IOS XR связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, не прошедшему аутентификацию, вызвать отказ в обслуживании на атакуемом устройстве. Уязвимость вызвана неправильной обработкой запросов gRPC. Злоумышленник может использовать эту уязвимость, неоднократно отправляя неавторизованные запросы gRPC на атакуемое устройство. Успешное использование уязвимости может позволить злоумышленнику нарушить функционирование устройства таким образом, что для его восстановления потребуется ручное вмешательство

Затрагиваемое ПО и версии
Cisco IOS (6.1.1)
Способ устранения

Использование рекомендаций: http://www.securityfocus.com/bid/98284
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-ios-xr

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/98284https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-ios-xr
Проверьте безопасность своего сайта и почты → Полная проверка домена