Уязвимость службы Easy Virtual Switching System (VSS) микропрограммного обеспечения Cisco IOS XE сетевых устройств Cisco Catalyst серии 4500 и Cisco Catalyst серии 4500-X вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании при помощи специально сформированного пакета протокола Easy VSS на порт UDP 5500
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-evss-code-exe-8cw5VSvw
| Балл | 9.3 — высокая опасность |