7.8высокая
BDU:2018-00648
Уязвимость модуля Integrated Services Module (ISM-VPN) операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-05-11
Описание
Уязвимость модуля Integrated Services Module (ISM-VPN) операционной системы Cisco IOS связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированного трафика VPN
Затрагиваемое ПО и версии
Cisco IOS (15.2(5a)E1)Cisco IOS (15.2(6)E0b)Cisco IOS (15.5(2)T)Cisco IOS (15.5(1)T3)Cisco IOS (15.5(2)T1)Cisco IOS (15.5(2)T2)Cisco IOS (15.5(2)T3)Cisco IOS (15.5(2)T4)Cisco IOS (15.5(1)T4)Cisco IOS (15.6(2)S0a)Cisco IOS (15.6(2)S2)Cisco IOS (15.3(1)SY3)Cisco IOS (15.3(3)JN1)Cisco IOS (15.3(3)JN2)Cisco IOS (15.5(2)XB)Cisco IOS (15.3(3)JAA1)Cisco IOS (15.5(1)T2)Cisco IOS (15.4(3)M6a)Cisco IOS (15.4(3)M7)Cisco IOS (15.4(3)M6)Cisco IOS (15.4(3)M5)Cisco IOS (15.4(3)M4)Cisco IOS (15.3(3)M8a)Cisco IOS (15.3(3)M10)Cisco IOS (15.3(3)M9)Cisco IOS (15.3(3)M8)Cisco IOS (15.3(3)M7)Cisco IOS (15.3(3)M6)Cisco IOS (15.2(4)M11)Cisco IOS (15.2(4)M9)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dos
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи