ГлавнаяБаза уязвимостей БДУ → BDU:2020-05679
5.4средняя

BDU:2020-05679 (CVE-2020-3479)

Уязвимость реализации протокола многопротокольного пограничного шлюза (MP-BGP) для семейства адресов VPN уровня 2 (L2VPN), Ethernet VPN (EVPN) в операционных системах Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-12-15
Описание

Уязвимость реализации протокола многопротокольного пограничного шлюза (MP-BGP) для семейства адресов VPN уровня 2 (L2VPN), Ethernet VPN (EVPN) в операционных системах Cisco IOS и Cisco IOS XE связана с ошибками при обработке сообщений обновления протокола пограничного шлюза (BGP). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Cisco IOS XE (3.9E)Cisco IOS XE (16.11)Cisco IOS XE (17.2)Cisco IOS XE (3.10E)Cisco IOS (15.4SY)Cisco IOS (15.5SY)Cisco IOS (15.6SN)Cisco IOS (15.6M)Cisco IOS (15.2E)Cisco IOS XE (16.12)Cisco IOS (15.2EB)Cisco IOS (15.1SVS)Cisco IOS XE (3.11E)Cisco IOS XE (17.1)Cisco IOS (от 15.7M до 15.9M включительно)Cisco IOS (15.3JK)Cisco IOS (15.1SVR)Cisco IOS XE (от 16.3 до 16.5 включительно)Cisco IOS XE (от 16.6 до 16.10 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-bgp-evpn-dos-LNfYJxfF

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-bgp-evpn-dos-LNfYJxfFhttps://nvd.nist.gov/vuln/detail/CVE-2020-3479
Проверьте безопасность своего сайта и почты → Полная проверка домена