ГлавнаяБаза уязвимостей БДУ → BDU:2021-04934
10критическая

BDU:2021-04934 (CVE-2021-1619)

Уязвимость реализации функции аутентификации, авторизации и учета (Authentication, Authorization and Accounting - AAA) операционных систем Cisco IOS XE, позволяющая нарушителю обойти процедуру аутентификации и вызвать отказ в обслуживании
Опубликовано: 2021-10-13
Описание

Уязвимость реализации функции аутентификации, авторизации и учета (Authentication, Authorization and Accounting - AAA) операционных систем Cisco IOS XE связана с использованием неинициализированного указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и вызвать отказ в обслуживании с помощью специально сформированных запросов NETCONF или RESTCONF

Затрагиваемое ПО и версии
Cisco IOS XE (17.2)Cisco IOS XE (17.1)Cisco IOS XE (от 16.3 до 16.12 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaa-Yx47ZT8Q

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-1619https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaa-Yx47ZT8Q
Проверьте безопасность своего сайта и почты → Полная проверка домена