ГлавнаяБаза уязвимостей БДУ → BDU:2021-03669
7.8высокая

BDU:2021-03669 (CVE-2018-0155)

Уязвимость микропрограммного обеспечения Cisco IOS XE и Cisco IOS сетевых устройств Cisco Catalyst серии 4500 и Cisco Catalyst серии 4500-X, связанная с недостатками обработки исключений, позволяющая нарушителю вызвать перезагрузку устройства, аварийное завершение работы приложения или вызвать отказ в обслуживании
Опубликовано: 2021-07-20
Описание

Уязвимость микропрограммного обеспечения Cisco IOS и Cisco IOS XE сетевых устройств Cisco Catalyst серии 4500 и Cisco Catalyst серии 4500-X связана с недостатками обработки исключений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать перезагрузку устройства, аварийное завершение работы приложения или вызвать отказ в обслуживании в результате отправки специально созданного сообщения BFD на уязвимый коммутатор

Затрагиваемое ПО и версии
Cisco IOS XE (3.3XO)Cisco IOS XE (3.7E)Cisco IOS XE (3.8E)Cisco IOS XE (3.9E)Cisco IOS XE (3.2SG)Cisco IOS XE (3.3SG)Cisco IOS XE (3.4SG)Cisco IOS XE (3.5E)Cisco IOS XE (3.6E)Cisco IOS XE (3.10E)Cisco IOS (15.1SG)Cisco IOS (15.2E)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-bfd?vsfCisco20Security20AdvisoryvscatSecurity20IntelligencevstypeRSSvspCisco20IOS20and20IOS20XE20Software20Bidirectional20Forwarding20Detection20Denial20of20Service20Vulnerabilityvsk1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-bfd?vsfCisco20Security20AdvisoryvscatSecurity20IntelligencevstypeRSSvspCisco20IOS20and20IOS20XE20Software20Bidirectional20Forwarding20Detection20Denial20of20Service20Vulnerabilityvsk1https://nvd.nist.gov/vuln/detail/CVE-2018-0155https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена