7.9высокая
BDU:2022-04550 (CVE-2018-0175)
Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) операционных систем Cisco IOS, Cisco IOS XE и Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2022-07-20
Описание
Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) операционных систем Cisco IOS, Cisco IOS XE и Cisco IOS XR вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Затрагиваемое ПО и версии
Cisco IOS (15.3s)Cisco IOS XECisco IOS (12.2EZ)Cisco IOS (12.2SXH)Cisco IOS (12.2SXI)Cisco IOS (15.2S)Cisco IOS (15.0EY)Cisco IOS (15.1S)Cisco IOS (15.0SY)Cisco IOS (12.2SXJ)Cisco IOS (15.0SG)Cisco IOS (15.0EX)Cisco IOS (15.1SY)Cisco IOS (15.4S)Cisco IOS (15.2SC)Cisco IOS (15.2SY)Cisco IOS (15.2JAZ)Cisco IOS (15.5S)Cisco IOS (15.3SY)Cisco IOS (15.6SP)Cisco IOS (15.4SY)Cisco IOS (15.5SY)Cisco IOS (15.3T)Cisco IOS (15.2M)Cisco IOS (15.2GC)Cisco IOS (15.4T)Cisco IOS (15.1MRA)Cisco IOS (15.1SVB)Cisco IOS (15.2JB)Cisco IOS (15.3M)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldp
Оценка CVSS
| Балл | 7.9 — высокая опасность |
Источники и патчи