ГлавнаяБаза уязвимостей БДУ → BDU:2019-01374
5.4средняя

BDU:2019-01374

Уязвимость реализации протокола маршрутизации Performance Routing Version 3 операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-12
Описание

Уязвимость реализации протокола маршрутизации Performance Routing Version 3 (PfRv3) операционной системы Cisco IOS XE существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате отправки специально созданных пакетов на уязвимое устройство

Затрагиваемое ПО и версии
Cisco IOS XE (16.5.1)Cisco IOS XE (3.2.0JA)Cisco IOS XE (16.5.1a)Cisco IOS XE (16.3.2)Cisco IOS XE (16.3.3)Cisco IOS XE (16.3.4)Cisco IOS XE (16.3.5)Cisco IOS XE (16.3.5b)Cisco IOS XE (16.4.1)Cisco IOS XE (16.6.1)Cisco IOS XE (16.7.1b)Cisco IOS XE (16.4.3)Cisco IOS XE (3.16.4aS)Cisco IOS XE (3.16.4bS)Cisco IOS XE (3.16.4gS)Cisco IOS XE (3.16.5S)Cisco IOS XE (3.16.4cS)Cisco IOS XE (3.16.4dS)Cisco IOS XE (3.16.4eS)Cisco IOS XE (3.16.6S)Cisco IOS XE (3.16.5aS)Cisco IOS XE (3.16.5bS)Cisco IOS XE (3.16.7S)Cisco IOS XE (3.16.6bS)Cisco IOS XE (3.16.7aS)Cisco IOS XE (3.16.7bS)Cisco IOS XE (16.3.6)Cisco IOS XE (16.4.2)Cisco IOS XE (16.5.1b)Cisco IOS XE (16.5.2)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-pfrv3

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-pfrv3https://www.securityfocus.com/bid/107611
Проверьте безопасность своего сайта и почты → Полная проверка домена