ГлавнаяБаза уязвимостей БДУ → BDU:2022-04550
7.9высокая

BDU:2022-04550 (CVE-2018-0175)

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) операционных систем Cisco IOS, Cisco IOS XE и Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2022-07-20
Описание

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) операционных систем Cisco IOS, Cisco IOS XE и Cisco IOS XR вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Cisco IOS (15.3s)Cisco IOS XECisco IOS (12.2EZ)Cisco IOS (12.2SXH)Cisco IOS (12.2SXI)Cisco IOS (15.2S)Cisco IOS (15.0EY)Cisco IOS (15.1S)Cisco IOS (15.0SY)Cisco IOS (12.2SXJ)Cisco IOS (15.0SG)Cisco IOS (15.0EX)Cisco IOS (15.1SY)Cisco IOS (15.4S)Cisco IOS (15.2SC)Cisco IOS (15.2SY)Cisco IOS (15.2JAZ)Cisco IOS (15.5S)Cisco IOS (15.3SY)Cisco IOS (15.6SP)Cisco IOS (15.4SY)Cisco IOS (15.5SY)Cisco IOS (15.3T)Cisco IOS (15.2M)Cisco IOS (15.2GC)Cisco IOS (15.4T)Cisco IOS (15.1MRA)Cisco IOS (15.1SVB)Cisco IOS (15.2JB)Cisco IOS (15.3M)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldp

Оценка CVSS
Балл7.9 — высокая опасность
Источники и патчи
https://www.cisa.gov/known-exploited-vulnerabilities-cataloghttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldphttps://nvd.nist.gov/vuln/detail/CVE-2018-0175https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена