ГлавнаяБаза уязвимостей БДУ → BDU:2021-05574
6.1высокая

BDU:2021-05574 (CVE-2021-34767)

Уязвимость обработки трафика IPv6 операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2021-11-23
Описание

Уязвимость обработки трафика IPv6 операционной системы Cisco IOS XE связана с логической ошибкой при обработке определенного локального трафика IPv6. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Cisco IOS XE (от 16.11.1 до 16.11.2 включительно)Cisco IOS XE (от 16.10.1 до 16.10.3 включительно)Cisco IOS XE (3.15.1xbs)Cisco IOS XE (3.15.2xbs)Cisco IOS XE (от 16.7.1 до 16.7.4 включительно)Cisco IOS XE (от 16.8.1 до 16.8.3 включительно)Cisco IOS XE (от 16.9.1 до 16.9.7 включительно)Cisco IOS XE (от 16.12.1 до 16.12.4a включительно)Cisco IOS XE (от 17.1.1 до 17.1.3 включительно)Cisco IOS XE (от 17.2.1 до 17.2.3 включительно)Cisco IOS XE (от 17.3.1 до 17.3.2a включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74581
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-ipv6-dos-NMYeCnZv?vsfCisco20Security20AdvisoryvscatSecurity20IntelligencevstypeRSSvspCisco20IOS20XE20Software20for20Catalyst20980020Series20Wireless20Controllers20IPv620Denial20of20Service20Vulnerabilityvsk1

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-34767https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-ipv6-dos-NMYeCnZv?vsfCisco20Security20AdvisoryvscatSecurity20IntelligencevstypeRSSvspCisco20IOS20XE20Software20for20Catalyst20980020Series20Wireless20Controllers20IPv620Denial20of20Service20Vulnerabilityvsk1https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74581
Проверьте безопасность своего сайта и почты → Полная проверка домена