7.8высокая
BDU:2020-04144 (CVE-2020-3566)
Уязвимость реализации протокола Distance Vector Multicast Routing Protocol (DVMRP) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-09-03
Описание
Уязвимость реализации протокола Distance Vector Multicast Routing Protocol (DVMRP) операционной системы Cisco IOS XR связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco IOS XR (6.3.2)Cisco IOS XR (7.0.1)Cisco IOS XR (6.6.25)Cisco IOS XR (6.6.2)Cisco IOS XR (6.6.1)Cisco IOS XR (7.0.2)Cisco IOS XR (7.1.1)Cisco IOS XR (6.0.1)Cisco IOS XR (6.0.2)Cisco IOS XR (6.1.1)Cisco IOS XR (6.1.2)Cisco IOS XR (6.1.3)Cisco IOS XR (6.1.4)Cisco IOS XR (6.2.1)Cisco IOS XR (6.2.3)Cisco IOS XR (6.2.25)Cisco IOS XR (6.3.3)Cisco IOS XR (6.3.15)Cisco IOS XR (6.4.1)Cisco IOS XR (6.4.2)Cisco IOS XR (6.4.3)Cisco IOS XR (6.5.2)Cisco IOS XR (6.5.3)Cisco IOS XR (6.6.3)Cisco IOS XR (7.1.2)Cisco IOS XR (7.2.1)Cisco IOS XR (7.3.1)Cisco ASR 9000 Series Aggregation Services Routers (6.4.2)Cisco ASR 9000 Series Aggregation Services Routers (6.6)Cisco ASR 9000 Series Aggregation Services Routers (6.6.3)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи