ГлавнаяБаза уязвимостей БДУ → BDU:2021-02167
9.3высокая

BDU:2021-02167

Уязвимость службы Easy Virtual Switching System (VSS) микропрограммного обеспечения Cisco IOS XE сетевых устройств Cisco Catalyst серии 4500 и Cisco Catalyst серии 4500-X, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2021-04-21
Описание

Уязвимость службы Easy Virtual Switching System (VSS) микропрограммного обеспечения Cisco IOS XE сетевых устройств Cisco Catalyst серии 4500 и Cisco Catalyst серии 4500-X вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании при помощи специально сформированного пакета протокола Easy VSS на порт UDP 5500

Затрагиваемое ПО и версии
Cisco IOS XE (от 3.6E до 3.11E включительно)Cisco IOS XE (от 16.11 до 16.12 включительно)Cisco IOS XE (17.3)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-evss-code-exe-8cw5VSvw

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-evss-code-exe-8cw5VSvw
Проверьте безопасность своего сайта и почты → Полная проверка домена