6.1средняя
BDU:2017-01849
Уязвимость компонента Autonomic Networking операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-08-18
Описание
Уязвимость компонента Autonomic Networking операционных систем Cisco IOS и Cisco IOS XE связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (перезагрузка автономных узлов системы)
Затрагиваемое ПО и версии
Cisco IOS (3.17.0s)Cisco IOS (3.17.1s)Cisco IOS (3.18.0s)Cisco IOS (3.18.1s)Cisco IOS XE (15.2(3)e)Cisco IOS XE (15.2(3)e1)Cisco IOS XE (15.2(3)e2)Cisco IOS XE (15.2(3)e3)Cisco IOS XE (15.2(3)e4)Cisco IOS XE (15.2(3)e5)Cisco IOS XE (15.2(3a)e)Cisco IOS XE (15.2(3a)e1)Cisco IOS XE (15.2(3m)e2)Cisco IOS XE (15.2(3m)e3)Cisco IOS XE (15.2(3m)e6)Cisco IOS XE (15.2(3m)e8)Cisco IOS XE (15.2(4)e)Cisco IOS XE (15.2(4)e1)Cisco IOS XE (15.2(4)e2)Cisco IOS XE (15.2(4)e3)Cisco IOS XE (15.2(5)e)Cisco IOS XE (15.2(5)e1)Cisco IOS XE (15.2(5a)e)Cisco IOS XE (15.2(5b)e)Cisco IOS XE (15.3(3)s)Cisco IOS XE (15.3(3)s1)Cisco IOS XE (15.3(3)s1a)Cisco IOS XE (15.3(3)s2)Cisco IOS XE (15.3(3)s3)Cisco IOS XE (15.3(3)s4)
Способ устранения
Ограничение доступа к стройству до выхода обновления, сведения о котором будут доступны по адресу https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-anidos
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи