ГлавнаяБаза уязвимостей БДУ → BDU:2017-02333
7.8высокая

BDU:2017-02333

Уязвимость модуля Internet Key Exchange версии 2 (IKEv2) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании и перезагрузку устройства
Опубликовано: 2017-10-26
Описание

Уязвимость модуля Internet Key Exchange версии 2 (IKEv2) операционных систем Cisco IOS и Cisco IOS XE связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании и перезагрузку устройства при помощи специально сформированных пакетов IKEv2. Данная уязвимость затрагивает все устройства Cisco с включенным управлением ключами и аутентификаторами защищенных соединений (Internet Security Association and Key Management Protocol, ISAKMP)

Затрагиваемое ПО и версии
Cisco IOS (от 15.0 до 15.6 включительно)Cisco IOS XE (от 3.5 до 16.5 включительно)
Способ устранения

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-ike

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/101037http://www.securitytracker.com/id/1039460https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-ikehttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена