7.8высокая
BDU:2019-01332
Уязвимость реализации технологии Network-Based Application Recognition операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-12
Описание
Уязвимость реализации технологии Network-Based Application Recognition в операционных системах Cisco IOS и Cisco IOS XE существует из-за ошибок синтаксического анализа DNS-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, не прошедшему проверку подлинности, вызвать перезагрузку уязвимого устройства, приводящую к отказу в обслуживании путем отправки специально сформированных DNS-пакетов
Затрагиваемое ПО и версии
Cisco IOS (15.6(1)T0a)Cisco IOS (15.5(3)M)Cisco IOS (15.5(3)S)Cisco IOS (15.5(3)S1)Cisco IOS (15.5(3)S1a)Cisco IOS (15.5(3)S2)Cisco IOS (15.5(3)S0a)Cisco IOS (15.5(3)S3)Cisco IOS (15.5(3)S4)Cisco IOS (15.5(3)S5)Cisco IOS (15.5(3)M1)Cisco IOS (15.5(3)M0a)Cisco IOS (15.5(3)M2)Cisco IOS (15.5(3)M3)Cisco IOS (15.5(3)M4)Cisco IOS (15.5(3)M4a)Cisco IOS (15.5(3)M5)Cisco IOS (15.5(3)SN)Cisco IOS (15.6(1)S)Cisco IOS (15.6(2)S1)Cisco IOS (15.6(1)S1)Cisco IOS (15.6(1)S2)Cisco IOS (15.6(2)S2)Cisco IOS (15.6(1)S3)Cisco IOS (15.6(2)S3)Cisco IOS (15.6(1)S4)Cisco IOS (15.6(2)S4)Cisco IOS (15.6(1)T)Cisco IOS (15.6(2)T)Cisco IOS (15.6(1)T1)
Способ устранения
Иcпользование рекомендаций:
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-71140
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи