7.8высокая
BDU:2020-04601
Уязвимость компонента IP Service Level Agreement (SLA) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-10-09
Описание
Уязвимость компонента IP Service Level Agreement (SLA) операционной системы Cisco IOS XE связана с ошибками управления состоянием. Эксплуатация уязвиомсти может позволить наруштиелю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco IOS XE (от 16.4.1 до 16.4.3 включительно)Cisco IOS XE (от 16.5.1 до 16.5.3 включительно)Cisco IOS XE (от 16.7.1 до 16.7.4 включительно)Cisco IOS XE (от 16.8.1 до 16.8.3 включительно)Cisco IOS XE (от 16.9.1 до 16.9.5 включительно)Cisco IOS XE (от 16.10.1 до 16.10.3 включительно)Cisco IOS XE (от 16.11.1 до 16.11.2 включительно)Cisco IOS XE (от 16.12.1 до 16.12.3 включительно)Cisco IOS XE (17.2.1)Cisco IOS XE (от 3.18.0 до 3.18.8 включительно)Cisco IOS XE (от 16.6.1 до 16.6.7 включительно)Cisco IOS XE (17.1.1)Cisco IOS XE (от 16.3.4 до 16.3.10 включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipsla-jw2DJmSv
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи