ГлавнаяБаза уязвимостей БДУ → BDU:2022-06325
3.3средняя

BDU:2022-06325

Уязвимость реализации протокола Cisco Discovery операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-10-18
Описание

Уязвимость реализации протокола Cisco Discovery операционной системы Cisco IOS XR связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных пакетов протокола Cisco Discovery

Затрагиваемое ПО и версии
Cisco IOS XR (до 7.5.2)Cisco IOS XR (до 7.6.2)Cisco IOS XR (до 7.7.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

Чтобы ГЛОБАЛЬНО отключить протокол Cisco Discovery на устройствах с операционной системой Cisco IOS XR, используйте команду no cdp в режиме глобальной конфигурации, как показано в следующем примере:
RP/0/RP0/CPU0:iosxr#conf t
RP/0/RP0/CPU0:iosxr(config)#no cdp
RP/0/RP0/CPU0:iosxr(config)#exit
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:yes

Чтобы отключить протокол Cisco Discovery на интерфейсе устройств с операционной системой Cisco IOS XR, используйте команду no cdp в режиме настройки интерфейса, как показано в следующем примере:
RP/0/RP0/CPU0:iosxr#conf t
RP/0/RP0/CPU0:iosxr(config)#interface GigabitEthernet0/0/0/0
RP/0/RP0/CPU0:iosxr(config-if)#no cdp
RP/0/RP0/CPU0:iosxr(config-if)#end
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:yes

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-cdp-wnALzvT2

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-cdp-wnALzvT2
Проверьте безопасность своего сайта и почты → Полная проверка домена