4.6средняя
BDU:2022-02488
Уязвимость реализации протокола NETCONF микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vEdge, позволяющая нарушителю вызвать отказ в обслуживании или вызвать аварийное завершение работы приложения
Опубликовано: 2022-04-21
Описание
Уязвимость реализации протокола NETCONF микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vEdge связана с неконтролируемым расходом памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или вызвать аварийное завершение работы приложения
Затрагиваемое ПО и версии
SD-WAN vEdge 5000 Series (от 20.6 до 20.6.1)SD-WAN vEdge 5000 Series (от 20.7 до 20.7.1)SD-WAN vEdge 100 Series (от 20.6 до 20.6.1)SD-WAN vEdge 100 Series (от 20.7 до 20.7.1)SD-WAN vEdge 1000 Series (от 20.7 до 20.7.1)SD-WAN vEdge 1000 Series (от 20.6 до 20.6.1)SD-WAN vEdge 2000 Series (от 20.6 до 20.6.1)SD-WAN vEdge 2000 Series (от 20.7 до 20.7.1)1100 Series Integrated Services Routers (от 20.7 до 20.7.1)1100 Series Integrated Services Routers (от 20.6 до 20.6.1)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-vedge-dos-jerVm4bB
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи