5.7высокая
BDU:2019-00055
Уязвимость функции per-VLAN errdisable операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-01-15
Описание
Уязвимость функции per-VLAN errdisable операционной системы Cisco IOS XE вызвана одновременным выполнением с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать перезагрузку устройства и отказ в обслуживании
Затрагиваемое ПО и версии
Cisco IOS XE (3.6.5bE)Cisco IOS XE (3.2.0JA)Cisco IOS XE (3.7.0e)Cisco IOS XE (3.7.1e)Cisco IOS XE (3.7.2e)Cisco IOS XE (3.7.4e)Cisco IOS XE (3.7.5e)Cisco IOS XE (3.7.3e)Cisco IOS XE (3.2.0SE)Cisco IOS XE (3.2.1SE)Cisco IOS XE (3.2.2SE)Cisco IOS XE (3.2.3SE)Cisco IOS XE (3.3.0SE)Cisco IOS XE (3.3.1SE)Cisco IOS XE (3.3.2SE)Cisco IOS XE (3.3.3SE)Cisco IOS XE (3.3.4SE)Cisco IOS XE (3.3.5SE)Cisco IOS XE (3.3.0XO)Cisco IOS XE (3.3.1XO)Cisco IOS XE (3.3.2XO)Cisco IOS XE (3.4.0SG)Cisco IOS XE (3.4.2SG)Cisco IOS XE (3.4.1SG)Cisco IOS XE (3.4.3SG)Cisco IOS XE (3.4.4SG)Cisco IOS XE (3.4.5SG)Cisco IOS XE (3.4.6SG)Cisco IOS XE (3.4.7SG)Cisco IOS XE (3.4.8SG)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 5.7 — высокая опасность |
Источники и патчи