5.4средняя
BDU:2019-03440
Уязвимость функции RADIUS Change of Authorization (CoA) системы управления безопасностью сети Cisco TrustSec операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-10-03
Описание
Уязвимость функции RADIUS Change of Authorization (CoA) системы управления безопасностью сети Cisco TrustSec операционной системы Cisco IOS XE существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco IOS XE (16.1)Cisco IOS XE (16.2)Cisco IOS XE (3.3XO)Cisco IOS XE (16.3)Cisco IOS XE (3.7E)Cisco IOS XE (3.8E)Cisco IOS XE (3.9E)Cisco IOS XE (3.15S)Cisco IOS XE (3.16S)Cisco IOS XE (3.17S)Cisco IOS XE (3.2SG)Cisco IOS XE (3.2JA)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.8)Cisco IOS XE (16.9)Cisco IOS XE (3.3SE)Cisco IOS XE (3.4SG)Cisco IOS XE (3.5E)Cisco IOS XE (3.11S)Cisco IOS XE (3.12S)Cisco IOS XE (3.13S)Cisco IOS XE (3.6E)Cisco IOS XE (3.14S)Cisco IOS XE (3.18S)Cisco IOS XE (3.18SP)Cisco IOS XE (3.10E)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-tsec
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи