7.8высокая
BDU:2019-01540
Уязвимость реализации технологии анализа зашифрованного трафика Cisco Encrypted Traffic Analytics операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-23
Описание
Уязвимость реализации технологии анализа зашифрованного трафика Cisco Encrypted Traffic Analytics (ETA) операционной системы Cisco IOS XE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании используя специально сформированные IP-пакеты
Затрагиваемое ПО и версии
Cisco IOS XE (3.2.0JA)Cisco IOS XE (16.6.1)Cisco IOS XE (16.7.1b)Cisco IOS XE (16.6.2)Cisco IOS XE (16.6.3)Cisco IOS XE (16.7.1)Cisco IOS XE (16.7.1a)Cisco IOS XE (16.8.1)Cisco IOS XE (16.8.1s)Cisco IOS XE (16.8.1b)Cisco IOS XE (16.8.1a)Cisco IOS XE (16.8.1d)Cisco IOS XE (16.8.1e)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи