ГлавнаяБаза уязвимостей БДУ → BDU:2020-03029
5.4средняя

BDU:2020-03029 (CVE-2020-3228)

Уязвимость реализации протокола Security Group Tag Exchange Protocol (SXP) операционных систем Cisco IOS XE, Cisco IOS и Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-30
Описание

Уязвимость реализации протокола Security Group Tag Exchange Protocol (SXP) операционных систем Cisco IOS XE, Cisco IOS и Cisco NX-OS связана с ошибками при обработке SXP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Cisco IOS XE (16.1)Cisco IOS XE (16.2)Cisco IOS XE (3.9S)Cisco IOS XE (3.3XO)Cisco IOS XE (16.3)Cisco IOS XE (3.7E)Cisco IOS XE (3.8E)Cisco IOS XE (3.9E)Cisco IOS XE (3.10S)Cisco IOS XE (3.15S)Cisco IOS XE (3.16S)Cisco IOS XE (3.17S)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.8)Cisco IOS XE (16.9)Cisco IOS XE (16.10)Cisco IOS XE (16.11)Cisco IOS XE (3.3SE)Cisco IOS XE (3.5E)Cisco IOS XE (3.11S)Cisco IOS XE (3.12S)Cisco IOS XE (3.13S)Cisco IOS XE (3.6E)Cisco IOS XE (3.14S)Cisco IOS XE (3.18S)Cisco IOS XE (3.18SP)Cisco IOS XE (3.10E)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sxp-68TEVzR

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sxp-68TEVzRhttps://nvd.nist.gov/vuln/detail/CVE-2020-3228
Проверьте безопасность своего сайта и почты → Полная проверка домена