7.8высокая
BDU:2019-01337
Уязвимость реализации функций ISDN операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-12
Описание
Уязвимость функций ISDN операционных систем Cisco IOS и Cisco IOS XE существует из-за ошибок обработки определенных значений в элементах Q.931. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать перезагрузку устройства, приводящую к отказу в обслуживании
Затрагиваемое ПО и версии
Cisco IOS (15.6(1)T0a)Cisco IOS (15.5(3)M)Cisco IOS XE (3.16.0s)Cisco IOS XE (3.16.1as)Cisco IOS XE (3.16.2s)Cisco IOS XE (3.17.0s)Cisco IOS XE (3.17.1s)Cisco IOS XE (16.5.1)Cisco IOS XE (16.3.1a)Cisco IOS XE (16.2.1)Cisco IOS (15.5(1)T)Cisco IOS (15.5(2)T)Cisco IOS (15.5(1)T3)Cisco IOS (15.5(2)T1)Cisco IOS (15.5(2)T2)Cisco IOS (15.5(2)T3)Cisco IOS (15.5(2)T4)Cisco IOS (15.5(1)T4)Cisco IOS (15.5(3)M1)Cisco IOS (15.5(3)M2)Cisco IOS (15.5(3)M3)Cisco IOS (15.5(3)M4)Cisco IOS (15.5(3)M4a)Cisco IOS (15.5(3)M5)Cisco IOS (15.6(1)T)Cisco IOS (15.6(2)T)Cisco IOS (15.6(1)T1)Cisco IOS (15.6(2)T1)Cisco IOS (15.6(1)T2)Cisco IOS (15.6(2)T2)
Способ устранения
Иcпользование рекомендаций:
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-71139
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи