6.1высокая
BDU:2021-05131
Уязвимость функции Unidirectional Link Detection (UDLD) операционных систем NX-OS, FXOS, Cisco IOS XE, Cisco IOS XR, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-10-27
Описание
Уязвимость функции Unidirectional Link Detection (UDLD) операционных систем NX-OS, FXOS, Cisco IOS XE, Cisco IOS XR связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco IOS XR (от 7.3.0 до 7.3.1)Cisco IOS XR (до 7.3.15)Cisco IOS XR (от 6.7 до 6.7.4)Cisco IOS XR (от 7.0 до 7.2.2)FX-OS (от 2.2 до 2.2.2.148)FX-OS (от 2.3 до 2.3.1.216)FX-OS (от 2.4 до 2.4.1.273)FX-OS (от 2.6 до 2.6.1.224)FX-OS (от 2.7 до 2.7.1.143)FX-OS (от 2.8 до 2.8.1.143)FX-OS (от 2.9 до 2.9.1.135)Cisco IOS XR (от 6.8 до 6.8.1)Cisco IOS XR (от 7.4 до 7.4.1)Cisco IOS XE (до 8.4 (3.115))Cisco IOS (до 8.4 (3.115) включительно)Cisco IOS XR (до 8.4 (3.115) включительно)NX-OS (до 8.4 (3.115) включительно)Cisco IOS XE (до 7.0(3)i7(9) включительно)Cisco IOS (до 7.0(3)i7(9) включительно)Cisco IOS XR (до 7.0(3)i7(9) включительно)NX-OS (до 7.0(3)i7(9) включительно)Cisco IOS XE (до 7.3(8)n1(1) включительно)Cisco IOS (до 7.3(8)n1(1) включительно)Cisco IOS XR (до 7.3(8)n1(1) включительно)NX-OS (до 7.3(8)n1(1) включительно)Cisco IOS XE (до 3.2(3o)a включительно)Cisco IOS (до 3.2(3o)a включительно)Cisco IOS XR (до 3.2(3o)a включительно)NX-OS (до 3.2(3o)a включительно)Cisco IOS XE (до 4.1(1a)a включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-nxos-xr-udld-dos-W5hGHgtQ
Оценка CVSS
| Балл | 6.1 — высокая опасность |
Источники и патчи