ГлавнаяБаза уязвимостей БДУ → BDU:2018-00498
10критическая

BDU:2018-00498

Уязвимость подсистемы качества обслуживания (QoS) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании и выполнить произвольный код
Опубликовано: 2018-04-06
Описание

Уязвимость подсистемы качества обслуживания (QoS) операционных систем Cisco IOS и Cisco IOS XE вызвана выходом операции за границы буфера в памяти при обработке определенных значений в пакетах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и выполнить произвольный код с повышенными привилегиями при помощи отправки специально сформированных пакетов на UDP-порт 18999

Затрагиваемое ПО и версии
Cisco IOS (15.6(1)T0a)Cisco IOS (15.5(3)M)Cisco IOS (15.2(2)E5b)Cisco IOS (15.2(5a)E1)Cisco IOS (15.2(6)E0b)Cisco IOS (15.5(1)S)Cisco IOS (15.5(2)S)Cisco IOS (15.5(1)S1)Cisco IOS (15.5(3)S)Cisco IOS (15.5(1)S2)Cisco IOS (15.5(1)S3)Cisco IOS (15.5(2)S1)Cisco IOS (15.5(2)S2)Cisco IOS (15.5(3)S1)Cisco IOS (15.5(3)S1a)Cisco IOS (15.5(2)S3)Cisco IOS (15.5(3)S2)Cisco IOS (15.5(3)S0a)Cisco IOS (15.5(3)S3)Cisco IOS (15.5(1)S4)Cisco IOS (15.5(2)S4)Cisco IOS (15.5(3)S4)Cisco IOS (15.5(3)S5)Cisco IOS (15.5(3)S6)Cisco IOS (15.5(3)S6a)Cisco IOS (15.5(3)S6b)Cisco IOS (15.5(1)T)Cisco IOS (15.5(2)T)Cisco IOS (15.5(1)T3)Cisco IOS (15.5(2)T1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos#fixed

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos#fixedhttp://proffy.info/modules.php?name=News&file=article&sid=2405https://threatpost.ru/cisco-patches-two-critical-rce-bugs-in-ios-xe-software/25363/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена