7.8высокая
BDU:2019-00054
Уязвимость драйвера IPsec операционной системы Cisco IOS XE и программного обеспечения межсетевых экранов Cisco Adaptive Security Appliance, позволяющая нарушителю вызвать перезагрузку устройства
Опубликовано: 2019-01-15
Описание
Уязвимость драйвера IPsec операционной системы Cisco IOS XE и программного обеспечения межсетевых экранов Cisco Adaptive Security Appliance связана с ошибками обработки пакетов аутентификации IPsec (AH) или пакетов инкапсулированной полезной нагрузки (ESP). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать перезагрузку устройства
Затрагиваемое ПО и версии
Cisco IOS XE (3.10.8as)Cisco IOS XE (3.10.8s)Cisco IOS XE (3.12.0s)Cisco IOS XE (3.12.1s)Cisco IOS XE (3.12.2s)Cisco IOS XE (3.12.3s)Cisco IOS XE (3.12.4s)Cisco IOS XE (3.13.1s)Cisco IOS XE (3.13.2s)Cisco IOS XE (3.13.4s)Cisco IOS XE (3.13.5s)Cisco IOS XE (3.14.0s)Cisco IOS XE (3.14.1s)Cisco IOS XE (3.14.2s)Cisco IOS XE (3.14.3s)Cisco IOS XE (3.14.4s)Cisco IOS XE (3.15.0s)Cisco IOS XE (3.15.1s)Cisco IOS XE (3.15.2s)Cisco IOS XE (3.15.3s)Cisco IOS XE (3.16.0s)Cisco IOS XE (3.16.1as)Cisco IOS XE (3.16.2s)Cisco IOS XE (3.17.0s)Cisco IOS XE (3.17.1s)Cisco IOS XE (16.5.1)Cisco IOS XE (16.1.1)Cisco IOS XE (16.1.2)Cisco IOS XE (16.1.3)Cisco IOS XE (3.2.0JA)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи