5.4средняя
BDU:2019-03450
Уязвимость системы управления безопасностью сети Cisco TrustSec (CTS) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-10-03
Описание
Уязвимость системы управления безопасностью сети Cisco TrustSec (CTS) операционной системы Cisco IOS XE связана с ошибками при проверке атрибутов в сообщениях RADIUS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco IOS XE (16.3)Cisco IOS XE (3.2SG)Cisco IOS XE (3.2JA)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.8)Cisco IOS XE (16.9)Cisco IOS XE (16.10)Cisco IOS XE (16.11)Cisco IOS XE (17.2)Cisco IOS XE (17.3)Cisco IOS XE (17.4)Cisco IOS XE (17.5)Cisco IOS XE (17.6)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-ctspac-dos
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи