ГлавнаяБаза уязвимостей БДУ → BDU:2018-01628
6.1высокая

BDU:2018-01628 (CVE-2018-0475)

Уязвимость механизма обработки сообщений по протоколу Cluster Management Protocol операционных систем Cisco IOS и Cisco IOS XE позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-12-27
Описание

Уязвимость механизма обработки сообщений по протоколу Cluster Management Protocol (CMP) операционных систем Cisco IOS и Cisco IOS XE существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированных CMP-пакетов

Затрагиваемое ПО и версии
Cisco IOS (До 15.0(2.0.0))Cisco IOS XE (До 15.0(2.0.0))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180926-cmp

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://www.securityfocus.com/bid/105404/infohttps://nist.nvd.gob/vuln/detail/CVE-2018-0475https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180926-cmp
Проверьте безопасность своего сайта и почты → Полная проверка домена