7.8высокая
BDU:2022-01006 (CVE-2022-20623)
Уязвимость реализации протокола Bidirectional Forwarding Detection (BFD) сетевых операционных систем Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-02-28
Описание
Уязвимость реализации протокола Bidirectional Forwarding Detection (BFD) сетевых операционных систем Cisco NX-OS маршрутизаторов Cisco связана с недостатками ограничения скорости. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки неограниченного потока трафика
Затрагиваемое ПО и версии
NX-OS (до 7.0(3)I7(10))NX-OS (от 9.3 до 9.3(8))NX-OS (от 7.0(3)I6(2) до 7.0(3)I7(3) включительно)NX-OS (от 7.0(3)I6(2) до 9.3(8) включительно)NX-OS (от 10.1(1) до 10.2(1) включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-bfd-dos-wGQXrzxn
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи