5средняя
BDU:2020-04127 (CVE-2020-3496)
Уязвимость микропрограммного обеспечения сетевых устройств Cisco серии Small Business, связанная с ошибками обработки трафика IPv6, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-09-03
Описание
Уязвимость микропрограммного обеспечения сетевых устройств Cisco серии Small Business связана с ошибками обработки трафика IPv6. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco Small Business 250 Series (до 2.5.5.47 включительно)Cisco 350 Series Managed Switches (до 2.5.5.47 включительно)Cisco 350X Series Stackable Managed Switches (до 2.5.5.47 включительно)Cisco 550X Series Stackable Managed Switches (до 2.5.5.47 включительно)Cisco Small Business 200 Series Smart Switches (до 2.5.5.47 включительно)Cisco Small Business 300 Series Managed Switches (до 2.5.5.47 включительно)Cisco Small Business 500 Series Managed Switches (до 2.5.5.47 включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbss-ipv6-dos-tsgqbffW
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи