7.1высокая
BDU:2020-04587
Уязвимость реализации протоколов RESTCONF и NETCONF-YANG операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-10-08
Описание
Уязвимость реализации протоколов RESTCONF и NETCONF-YANG операционной системы Cisco IOS XE связана с ошибками разыменования нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco IOS XE (от 16.11.1 до 16.11.2 включительно)Cisco IOS XE (от 16.12.1 до 16.12.3 включительно)Cisco IOS XE (17.2.1)Cisco IOS XE (17.1.1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-confacl-HbPtfSuO
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи