ГлавнаяБаза уязвимостей БДУ → BDU:2017-02323
10критическая

BDU:2017-02323

Уязвимость подсистемы DHCP-ретрансляции операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю выполнить произвольный код c привилегиями администратора или вызвать отказ в обслуживании и перезагрузку системы
Опубликовано: 2017-10-26
Описание

Уязвимость подсистемы DHCP-ретрансляции операционных систем Cisco IOS и Cisco IOS XE вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (DoS) и перезагрузку системы при помощи специально сформированного пакета DHCPv4

Затрагиваемое ПО и версии
Cisco IOS XE (от 12.2 до 15.6 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-dhcp

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/101034http://www.securitytracker.com/id/1039445https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-dhcphttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена