5.4средняя
BDU:2019-01374
Уязвимость реализации протокола маршрутизации Performance Routing Version 3 операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-12
Описание
Уязвимость реализации протокола маршрутизации Performance Routing Version 3 (PfRv3) операционной системы Cisco IOS XE существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате отправки специально созданных пакетов на уязвимое устройство
Затрагиваемое ПО и версии
Cisco IOS XE (16.5.1)Cisco IOS XE (3.2.0JA)Cisco IOS XE (16.5.1a)Cisco IOS XE (16.3.2)Cisco IOS XE (16.3.3)Cisco IOS XE (16.3.4)Cisco IOS XE (16.3.5)Cisco IOS XE (16.3.5b)Cisco IOS XE (16.4.1)Cisco IOS XE (16.6.1)Cisco IOS XE (16.7.1b)Cisco IOS XE (16.4.3)Cisco IOS XE (3.16.4aS)Cisco IOS XE (3.16.4bS)Cisco IOS XE (3.16.4gS)Cisco IOS XE (3.16.5S)Cisco IOS XE (3.16.4cS)Cisco IOS XE (3.16.4dS)Cisco IOS XE (3.16.4eS)Cisco IOS XE (3.16.6S)Cisco IOS XE (3.16.5aS)Cisco IOS XE (3.16.5bS)Cisco IOS XE (3.16.7S)Cisco IOS XE (3.16.6bS)Cisco IOS XE (3.16.7aS)Cisco IOS XE (3.16.7bS)Cisco IOS XE (16.3.6)Cisco IOS XE (16.4.2)Cisco IOS XE (16.5.1b)Cisco IOS XE (16.5.2)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-pfrv3
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи