7.8высокая
BDU:2021-04575
Уязвимость службы IP Service Level Agreements (IP SLA) и реализации протокола Two-Way Active Measurement Protocol (TWAMP) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-20
Описание
Уязвимость службы IP Service Level Agreements (IP SLA) и реализации протокола Two-Way Active Measurement Protocol (TWAMP) операционной системы Cisco IOS XR связана с отсутствием ссылки на активный выделенный ресурс. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco IOS XR (до 6.2.3)Cisco IOS XR (6.5.2)Cisco IOS XR (6.5.3)Cisco IOS XR (от 6.3 до 6.3.2)Cisco IOS XR (от 6.3 до 6.3.3)Cisco IOS XR (от 6.7 до 6.7.4)Cisco IOS XR (от 7.0 до 7.2.2)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipsla-ZA3SRrpP
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи