7.8высокая
BDU:2019-01333
Уязвимость реализации технологии Network-Based Application Recognition операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-12
Описание
Уязвимость реализации технологии Network-Based Application Recognition в операционных системах Cisco IOS и Cisco IOS XE существует из-за ошибок синтаксического анализа DNS-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, не прошедшему проверку подлинности, вызвать перезагрузку уязвимого устройства, приводящую к отказу в обслуживании путем отправки специально сформированных DNS-пакетов
Затрагиваемое ПО и версии
Cisco IOS XE (3.16.1as)Cisco IOS XE (3.16.2as)Cisco IOS XE (3.16.2s)Cisco IOS XE (3.17.0s)Cisco IOS XE (3.17.1s)Cisco IOS XE (3.18.0s)Cisco IOS XE (16.5.1)Cisco IOS XE (3.2.0JA)Cisco IOS XE (16.3.1a)Cisco IOS XE (16.5.1a)Cisco IOS XE (16.2.1)Cisco IOS XE (16.2.2)Cisco IOS XE (16.3.1)Cisco IOS XE (16.3.4)Cisco IOS XE (16.4.1)Cisco IOS XE (16.4.3)Cisco IOS XE (3.16.1S)Cisco IOS XE (3.16.0bS)Cisco IOS XE (3.16.0cS)Cisco IOS XE (3.16.3S)Cisco IOS XE (3.16.2bS)Cisco IOS XE (3.16.4aS)Cisco IOS XE (3.16.4bS)Cisco IOS XE (3.16.4gS)Cisco IOS XE (3.16.5S)Cisco IOS XE (3.16.4cS)Cisco IOS XE (3.16.4dS)Cisco IOS XE (3.16.4eS)Cisco IOS XE (3.16.5aS)Cisco IOS XE (3.17.2S)
Способ устранения
Иcпользование рекомендаций:
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-71140
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи