ГлавнаяБаза уязвимостей БДУ → BDU:2017-01849
6.1средняя

BDU:2017-01849

Уязвимость компонента Autonomic Networking операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-08-18
Описание

Уязвимость компонента Autonomic Networking операционных систем Cisco IOS и Cisco IOS XE связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (перезагрузка автономных узлов системы)

Затрагиваемое ПО и версии
Cisco IOS (3.17.0s)Cisco IOS (3.17.1s)Cisco IOS (3.18.0s)Cisco IOS (3.18.1s)Cisco IOS XE (15.2(3)e)Cisco IOS XE (15.2(3)e1)Cisco IOS XE (15.2(3)e2)Cisco IOS XE (15.2(3)e3)Cisco IOS XE (15.2(3)e4)Cisco IOS XE (15.2(3)e5)Cisco IOS XE (15.2(3a)e)Cisco IOS XE (15.2(3a)e1)Cisco IOS XE (15.2(3m)e2)Cisco IOS XE (15.2(3m)e3)Cisco IOS XE (15.2(3m)e6)Cisco IOS XE (15.2(3m)e8)Cisco IOS XE (15.2(4)e)Cisco IOS XE (15.2(4)e1)Cisco IOS XE (15.2(4)e2)Cisco IOS XE (15.2(4)e3)Cisco IOS XE (15.2(5)e)Cisco IOS XE (15.2(5)e1)Cisco IOS XE (15.2(5a)e)Cisco IOS XE (15.2(5b)e)Cisco IOS XE (15.3(3)s)Cisco IOS XE (15.3(3)s1)Cisco IOS XE (15.3(3)s1a)Cisco IOS XE (15.3(3)s2)Cisco IOS XE (15.3(3)s3)Cisco IOS XE (15.3(3)s4)
Способ устранения

Ограничение доступа к стройству до выхода обновления, сведения о котором будут доступны по адресу https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-anidos

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/99973http://www.securitytracker.com/id/1038999https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-anidoshttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена