ГлавнаяБаза уязвимостей БДУ → BDU:2017-02335
7.8высокая

BDU:2017-02335

Уязвимость реализации протокола PROFINET Discovery and Configuration Protocol (PN-DCP) операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-10-26
Описание

Уязвимость реализации протокола PROFINET Discovery and Configuration Protocol (PN-DCP) операционной системы Cisco IOS существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать перезагрузку устройства и отказ в обслуживании (DoS) при помощи специально сформированного пакета запроса идентификации PN-DCP и последующей отправки обычных пакетов запроса идентификации PN-DCP

Затрагиваемое ПО и версии
Cisco IOS (от 12.2 до 15.6 включительно)
Способ устранения

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-profinet

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/101043http://www.securitytracker.com/id/1039451https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-profinethttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена