ГлавнаяБаза уязвимостей БДУ → BDU:2019-03320
4.9средняя

BDU:2019-03320

Уязвимость реализации протокола SXPv4 операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю выполнить перезагрузку сетевого оборудования
Опубликовано: 2019-10-01
Описание

Уязвимость реализации протокола SXPv4 операционных систем Cisco IOS и Cisco IOS XE существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и прошедшему процедуру аутентификации, выполнить перезагрузку сетевого оборудования при обработке сформированного специальным образом SXP-пакета UPDATE

Затрагиваемое ПО и версии
Cisco IOS (до 15.1(2) SY4)Cisco IOS (до 15.1(2) SY15)Cisco IOS XE (до 16.9(4))Cisco IOS XE (до 16.12(1))
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл4.9 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена