ГлавнаяБаза уязвимостей БДУ → BDU:2021-01815
7.8высокая

BDU:2021-01815

Уязвимость функции шлюза прикладного уровня DNS (ALG) операционных систем Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании
Опубликовано: 2021-04-06
Описание

Уязвимость функции шлюза прикладного уровня DNS (ALG) операционных систем Cisco IOS XE связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать перезагрузку устройства или вызвать отказ в обслуживании при помощи специально сформированного DNS пакета

Затрагиваемое ПО и версии
Cisco IOS XE (17.2)Cisco IOS XE (17.3)Cisco IOS XE (3.18S)Cisco IOS XE (3.18SP)Cisco IOS XE (от 16.1 до 16.12 включительно)Cisco IOS XE (17.1)Cisco IOS XE (от 3.7S до 3.17S включительно)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-alg-dos-hbBS7SZE

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-alg-dos-hbBS7SZE
Проверьте безопасность своего сайта и почты → Полная проверка домена