7.8высокая
BDU:2019-02726
Уязвимость реализации протокола Precision Time Protocol (PTP) операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-07-30
Описание
Уязвимость реализации протокола Precision Time Protocol (PTP) операционной системы Cisco IOS связана с ошибками обработки PTP пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированных PTP-пакетов
Затрагиваемое ПО и версии
Cisco IOS (15.2(2)E5b)Cisco IOS (15.2(5a)E1)Cisco IOS (12.2(55)SE)Cisco IOS (12.2(55)SE3)Cisco IOS (12.2(58)SE)Cisco IOS (12.2(58)SE1)Cisco IOS (12.2(55)SE4)Cisco IOS (12.2(58)SE2)Cisco IOS (12.2(55)SE5)Cisco IOS (12.2(55)SE6)Cisco IOS (12.2(55)SE7)Cisco IOS (12.2(55)SE9)Cisco IOS (12.2(55)SE10)Cisco IOS (12.2(55)SE11)Cisco IOS (12.2(55)SE12)Cisco IOS (15.0(1)EY)Cisco IOS (15.0(1)EY2)Cisco IOS (15.0(2)EY)Cisco IOS (15.0(2)EY1)Cisco IOS (15.0(2)EY2)Cisco IOS (15.0(2)EY3)Cisco IOS (15.0(2)SE)Cisco IOS (15.0(2)SE1)Cisco IOS (15.0(2)SE2)Cisco IOS (15.0(2)SE3)Cisco IOS (15.0(2)SE4)Cisco IOS (15.0(2)SE5)Cisco IOS (15.0(2)SE6)Cisco IOS (15.0(2)SE7)Cisco IOS (15.0(2)SE8)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180926-ptp
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи