10критическая
BDU:2018-00499
Уязвимость операционных систем Cisco IOS и Cisco IOS XE, связанная с некорректной валидацией данных пакета, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2018-04-06
Описание
Уязвимость операционных систем Cisco IOS и Cisco IOS XE связана с некорректной валидацией данных пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать аварийное завершение работы сторожевого таймера или выполнить произвольный код путем отправки специально сформированного сообщения Smart Install на TCP-порт 4786
Затрагиваемое ПО и версии
Cisco IOS (15.2(4)E)Cisco IOS (15.1(2)SG3)Cisco IOS XE (16.5.1)Cisco IOS XE (3.6.5bE)Cisco IOS XE (16.1.1)Cisco IOS XE (16.1.2)Cisco IOS XE (16.1.3)Cisco IOS XE (3.2.0JA)Cisco IOS XE (16.3.1a)Cisco IOS XE (16.5.1a)Cisco IOS XE (16.2.1)Cisco IOS XE (3.7.0e)Cisco IOS XE (3.7.1e)Cisco IOS XE (3.7.2e)Cisco IOS XE (3.7.4e)Cisco IOS XE (3.7.5e)Cisco IOS XE (3.7.3e)Cisco IOS (15.2(2)E5b)Cisco IOS (15.2(5a)E1)Cisco IOS (15.2(6)E0b)Cisco IOS (15.3(1)SY3)Cisco IOS (12.2(55)SE)Cisco IOS (12.2(55)SE3)Cisco IOS (12.2(58)SE)Cisco IOS (12.2(55)SE1)Cisco IOS (12.2(58)SE1)Cisco IOS (12.2(55)SE4)Cisco IOS (12.2(58)SE2)Cisco IOS (12.2(55)SE5)Cisco IOS (12.2(55)SE6)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи