ГлавнаяБаза уязвимостей БДУ → BDU:2017-02334
7.5критическая

BDU:2017-02334

Уязвимость реализации протокола Locator/ID Separation (LISP) операционной системы Cisco IOS, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2017-10-26
Описание

Уязвимость реализации протокола Locator/ID Separation (LISP) операционной системы Cisco IOS связана с недостатками процедуры аутентификации (логическая ошибка). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации с помощью специальных запросов регистрации, инициирующих ошибку проверки ввода в реализации протокола LISP при регистрации конечной точки (Endpoint Identifiers, EID) в маршрутном локаторе (Routing Locators, RLOC)

Затрагиваемое ПО и версии
Cisco IOS (от 3.2 до 16.5 включительно)
Способ устранения

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-lisp

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/101033http://www.securitytracker.com/id/1039448https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-lisp
Проверьте безопасность своего сайта и почты → Полная проверка домена