ГлавнаяБаза уязвимостей БДУ → BDU:2019-00055
5.7высокая

BDU:2019-00055

Уязвимость функции per-VLAN errdisable операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-01-15
Описание

Уязвимость функции per-VLAN errdisable операционной системы Cisco IOS XE вызвана одновременным выполнением с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать перезагрузку устройства и отказ в обслуживании

Затрагиваемое ПО и версии
Cisco IOS XE (3.6.5bE)Cisco IOS XE (3.2.0JA)Cisco IOS XE (3.7.0e)Cisco IOS XE (3.7.1e)Cisco IOS XE (3.7.2e)Cisco IOS XE (3.7.4e)Cisco IOS XE (3.7.5e)Cisco IOS XE (3.7.3e)Cisco IOS XE (3.2.0SE)Cisco IOS XE (3.2.1SE)Cisco IOS XE (3.2.2SE)Cisco IOS XE (3.2.3SE)Cisco IOS XE (3.3.0SE)Cisco IOS XE (3.3.1SE)Cisco IOS XE (3.3.2SE)Cisco IOS XE (3.3.3SE)Cisco IOS XE (3.3.4SE)Cisco IOS XE (3.3.5SE)Cisco IOS XE (3.3.0XO)Cisco IOS XE (3.3.1XO)Cisco IOS XE (3.3.2XO)Cisco IOS XE (3.4.0SG)Cisco IOS XE (3.4.2SG)Cisco IOS XE (3.4.1SG)Cisco IOS XE (3.4.3SG)Cisco IOS XE (3.4.4SG)Cisco IOS XE (3.4.5SG)Cisco IOS XE (3.4.6SG)Cisco IOS XE (3.4.7SG)Cisco IOS XE (3.4.8SG)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл5.7 — высокая опасность
Источники и патчи
https://www.securityfocus.com/bid/105400/infohttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180926-errdisable
Проверьте безопасность своего сайта и почты → Полная проверка домена