ГлавнаяБаза уязвимостей БДУ → BDU:2018-00646
7.8высокая

BDU:2018-00646

Уязвимость реализации протокола Internet Key Exchange (IKEv1) операционных систем Cisco IOS и IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-05-11
Описание

Уязвимость реализации протокола Internet Key Exchange (IKEv1) операционных систем Cisco IOS и IOS XE существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированных пакетов IKEv1

Затрагиваемое ПО и версии
Cisco IOS (16.1.2)Cisco IOS XE (16.1)Cisco IOS XE (16.2)Cisco IOS (16.2)Cisco IOS (16.3)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ike-dos

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/103562http://www.securitytracker.com/id/1040595https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ike-doshttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена