5.4средняя
BDU:2020-05679 (CVE-2020-3479)
Уязвимость реализации протокола многопротокольного пограничного шлюза (MP-BGP) для семейства адресов VPN уровня 2 (L2VPN), Ethernet VPN (EVPN) в операционных системах Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-12-15
Описание
Уязвимость реализации протокола многопротокольного пограничного шлюза (MP-BGP) для семейства адресов VPN уровня 2 (L2VPN), Ethernet VPN (EVPN) в операционных системах Cisco IOS и Cisco IOS XE связана с ошибками при обработке сообщений обновления протокола пограничного шлюза (BGP). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco IOS XE (3.9E)Cisco IOS XE (16.11)Cisco IOS XE (17.2)Cisco IOS XE (3.10E)Cisco IOS (15.4SY)Cisco IOS (15.5SY)Cisco IOS (15.6SN)Cisco IOS (15.6M)Cisco IOS (15.2E)Cisco IOS XE (16.12)Cisco IOS (15.2EB)Cisco IOS (15.1SVS)Cisco IOS XE (3.11E)Cisco IOS XE (17.1)Cisco IOS (от 15.7M до 15.9M включительно)Cisco IOS (15.3JK)Cisco IOS (15.1SVR)Cisco IOS XE (от 16.3 до 16.5 включительно)Cisco IOS XE (от 16.6 до 16.10 включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-bgp-evpn-dos-LNfYJxfF
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи