10критическая
BDU:2018-00498
Уязвимость подсистемы качества обслуживания (QoS) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании и выполнить произвольный код
Опубликовано: 2018-04-06
Описание
Уязвимость подсистемы качества обслуживания (QoS) операционных систем Cisco IOS и Cisco IOS XE вызвана выходом операции за границы буфера в памяти при обработке определенных значений в пакетах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и выполнить произвольный код с повышенными привилегиями при помощи отправки специально сформированных пакетов на UDP-порт 18999
Затрагиваемое ПО и версии
Cisco IOS (15.6(1)T0a)Cisco IOS (15.5(3)M)Cisco IOS (15.2(2)E5b)Cisco IOS (15.2(5a)E1)Cisco IOS (15.2(6)E0b)Cisco IOS (15.5(1)S)Cisco IOS (15.5(2)S)Cisco IOS (15.5(1)S1)Cisco IOS (15.5(3)S)Cisco IOS (15.5(1)S2)Cisco IOS (15.5(1)S3)Cisco IOS (15.5(2)S1)Cisco IOS (15.5(2)S2)Cisco IOS (15.5(3)S1)Cisco IOS (15.5(3)S1a)Cisco IOS (15.5(2)S3)Cisco IOS (15.5(3)S2)Cisco IOS (15.5(3)S0a)Cisco IOS (15.5(3)S3)Cisco IOS (15.5(1)S4)Cisco IOS (15.5(2)S4)Cisco IOS (15.5(3)S4)Cisco IOS (15.5(3)S5)Cisco IOS (15.5(3)S6)Cisco IOS (15.5(3)S6a)Cisco IOS (15.5(3)S6b)Cisco IOS (15.5(1)T)Cisco IOS (15.5(2)T)Cisco IOS (15.5(1)T3)Cisco IOS (15.5(2)T1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos#fixed
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи