ГлавнаяБаза уязвимостей БДУ → BDU:2019-01540
7.8высокая

BDU:2019-01540

Уязвимость реализации технологии анализа зашифрованного трафика Cisco Encrypted Traffic Analytics операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-23
Описание

Уязвимость реализации технологии анализа зашифрованного трафика Cisco Encrypted Traffic Analytics (ETA) операционной системы Cisco IOS XE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании используя специально сформированные IP-пакеты

Затрагиваемое ПО и версии
Cisco IOS XE (3.2.0JA)Cisco IOS XE (16.6.1)Cisco IOS XE (16.7.1b)Cisco IOS XE (16.6.2)Cisco IOS XE (16.6.3)Cisco IOS XE (16.7.1)Cisco IOS XE (16.7.1a)Cisco IOS XE (16.8.1)Cisco IOS XE (16.8.1s)Cisco IOS XE (16.8.1b)Cisco IOS XE (16.8.1a)Cisco IOS XE (16.8.1d)Cisco IOS XE (16.8.1e)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-eta-dos
Проверьте безопасность своего сайта и почты → Полная проверка домена