7.8высокая
BDU:2019-03433
Уязвимость функции Unified Threat Defense (UTD) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку уязвимого устройства
Опубликовано: 2019-10-03
Описание
Уязвимость функции Unified Threat Defense (UTD) операционной системы Cisco IOS XE связана с ошибками в обработке пакетов IPv6. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать перезагрузку уязвимого устройства с помощью специально сформированного IPv6 трафика
Затрагиваемое ПО и версии
Cisco IOS XE (16.2)Cisco IOS XE (16.3)Cisco IOS XE (3.16S)Cisco IOS XE (3.17S)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.8)Cisco IOS XE (16.9)Cisco IOS XE (16.10)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-utd
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи