7.8высокая
BDU:2018-00647
Уязвимость механизма Smart Install операционных системы Cisco IOS и IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-05-11
Описание
Уязвимость механизма Smart Install операционных системы Cisco IOS и IOS XE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием специально сформированных пакетов на TCP-порт 4786 устройства, сконфигурированного как Smart Install Director
Затрагиваемое ПО и версии
Cisco IOS (15.2(4)E)Cisco IOS (15.1(2)SG3)Cisco IOS XE (16.5.1)Cisco IOS XE (3.6.5bE)Cisco IOS XE (16.1.1)Cisco IOS XE (16.1.2)Cisco IOS XE (16.1.3)Cisco IOS XE (3.2.0JA)Cisco IOS XE (16.3.1a)Cisco IOS XE (16.5.1a)Cisco IOS XE (16.2.1)Cisco IOS XE (3.7.0e)Cisco IOS XE (3.7.1e)Cisco IOS XE (3.7.2e)Cisco IOS XE (3.7.4e)Cisco IOS XE (3.7.5e)Cisco IOS XE (3.7.3e)Cisco IOS (15.2(2)E5b)Cisco IOS (15.2(5a)E1)Cisco IOS (15.2(6)E0b)Cisco IOS (15.3(1)SY3)Cisco IOS (12.2(55)SE3)Cisco IOS (12.2(58)SE)Cisco IOS (12.2(55)SE1)Cisco IOS (12.2(58)SE1)Cisco IOS (12.2(55)SE4)Cisco IOS (12.2(58)SE2)Cisco IOS (12.2(55)SE5)Cisco IOS (12.2(55)SE6)Cisco IOS (12.2(55)SE7)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи