7.8высокая
BDU:2019-03435
Уязвимость реализации протокола идентификации Ident операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку уязвимого устройства
Опубликовано: 2019-10-03
Описание
Уязвимость реализации протокола идентификации Ident операционных систем Cisco IOS и Cisco IOS XE связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать перезагрузку уязвимого устройства
Затрагиваемое ПО и версии
Cisco IOS (12.2)Cisco IOS (15.3s)Cisco IOS XE (16.2)Cisco IOS XE (3.9S)Cisco IOS XE (3.3XO)Cisco IOS XE (16.3)Cisco IOS XE (3.10S)Cisco IOS XE (3.15S)Cisco IOS XE (3.16S)Cisco IOS XE (3.17S)Cisco IOS XE (3.2SG)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.8)Cisco IOS XE (16.9)Cisco IOS XE (17.2)Cisco IOS XE (17.3)Cisco IOS XE (17.4)Cisco IOS XE (17.5)Cisco IOS XE (17.6)Cisco IOS XE (3.7S)Cisco IOS XE (3.8S)Cisco IOS XE (3.11S)Cisco IOS XE (3.12S)Cisco IOS XE (3.13S)Cisco IOS XE (3.6E)Cisco IOS XE (3.14S)Cisco IOS XE (3.18S)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-identd-dos
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи