ГлавнаяБаза уязвимостей БДУ → BDU:2021-00629
7.8высокая

BDU:2021-00629

Уязвимость IPSec-туннеля микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vBond Orchestrator, Cisco SD-WAN vEdge Cloud Routers, Cisco SD-WAN vEdge Routers, Cisco SD-WAN vSmart Controller, централизованной системой управления сетью Cisco SD-WAN vManage, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-02-09
Описание

Уязвимость IPSec-туннеля микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vBond Orchestrator, Cisco SD-WAN vEdge Cloud Routers, Cisco SD-WAN vEdge Routers, Cisco SD-WAN vSmart Controller, централизованной системой управления сетью Cisco SD-WAN vManage связана с ошибками обработки IP-пакетов, проходящих через IPsec-туннель. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Cisco SD-WAN (до 20.3.2)Cisco SD-WAN (от 20.4 до 20.4.1)Cisco IOS XE SD-WAN (до 16.12.4)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-dosmulti-48jJuEUP

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-dosmulti-48jJuEUP
Проверьте безопасность своего сайта и почты → Полная проверка домена