7.8высокая
BDU:2019-01336
Уязвимость реализации технологии Network Address Translation 64 операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-12
Описание
Уязвимость реализации технологии Network Address Translation 64 (NAT64) операционной системы Cisco IOS существует из-за ошибок обработки потоков пакетов IPv4. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать остановку очереди интерфейса или перезагрузку устройства, приводящую к отказу в обслуживании
Затрагиваемое ПО и версии
Cisco IOS (15.6(1)T0a)Cisco IOS (15.5(3)M)Cisco IOS (15.5(1)T)Cisco IOS (15.5(2)T)Cisco IOS (15.5(1)T3)Cisco IOS (15.5(2)T1)Cisco IOS (15.5(2)T2)Cisco IOS (15.5(2)T3)Cisco IOS (15.5(2)T4)Cisco IOS (15.5(1)T4)Cisco IOS (15.5(3)M1)Cisco IOS (15.5(3)M0a)Cisco IOS (15.5(3)M2)Cisco IOS (15.5(3)M3)Cisco IOS (15.5(3)M4)Cisco IOS (15.5(3)M4a)Cisco IOS (15.5(3)M6)Cisco IOS (15.5(3)M6a)Cisco IOS (15.6(1)T)Cisco IOS (15.6(2)T)Cisco IOS (15.6(1)T1)Cisco IOS (15.6(2)T1)Cisco IOS (15.6(1)T2)Cisco IOS (15.6(2)T2)Cisco IOS (15.6(1)T3)Cisco IOS (15.6(2)T3)Cisco IOS (15.6(3)M)Cisco IOS (15.6(3)M1)Cisco IOS (15.6(3)M0a)Cisco IOS (15.6(3)M1b)
Способ устранения
Иcпользование рекомендаций:
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-71138
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи