ГлавнаяБаза уязвимостей БДУ → BDU:2018-00648
7.8высокая

BDU:2018-00648

Уязвимость модуля Integrated Services Module (ISM-VPN) операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-05-11
Описание

Уязвимость модуля Integrated Services Module (ISM-VPN) операционной системы Cisco IOS связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированного трафика VPN

Затрагиваемое ПО и версии
Cisco IOS (15.2(5a)E1)Cisco IOS (15.2(6)E0b)Cisco IOS (15.5(2)T)Cisco IOS (15.5(1)T3)Cisco IOS (15.5(2)T1)Cisco IOS (15.5(2)T2)Cisco IOS (15.5(2)T3)Cisco IOS (15.5(2)T4)Cisco IOS (15.5(1)T4)Cisco IOS (15.6(2)S0a)Cisco IOS (15.6(2)S2)Cisco IOS (15.3(1)SY3)Cisco IOS (15.3(3)JN1)Cisco IOS (15.3(3)JN2)Cisco IOS (15.5(2)XB)Cisco IOS (15.3(3)JAA1)Cisco IOS (15.5(1)T2)Cisco IOS (15.4(3)M6a)Cisco IOS (15.4(3)M7)Cisco IOS (15.4(3)M6)Cisco IOS (15.4(3)M5)Cisco IOS (15.4(3)M4)Cisco IOS (15.3(3)M8a)Cisco IOS (15.3(3)M10)Cisco IOS (15.3(3)M9)Cisco IOS (15.3(3)M8)Cisco IOS (15.3(3)M7)Cisco IOS (15.3(3)M6)Cisco IOS (15.2(4)M11)Cisco IOS (15.2(4)M9)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dos

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/103559http://www.securitytracker.com/id/1040585https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-doshttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена