ГлавнаяБаза уязвимостей БДУ → BDU:2023-00797
7.8высокая

BDU:2023-00797 (CVE-2022-20870)

Уязвимость реализации функции обработки входящих пакетов MPLS операционной системы Cisco IOS XR микропрограммного обеспечения коммутаторов Cisco Catalyst 3650, Cisco Catalyst 3850 и Cisco Catalyst 9300, связанная с ошибками при обработке параметров длины входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-02-20
Описание

Уязвимость реализации функции обработки входящих пакетов MPLS операционной системы Cisco IOS XR микропрограммного обеспечения коммутаторов Cisco Catalyst 3650, Cisco Catalyst 3850 и Cisco Catalyst 9300 связана с ошибками при обработке параметров длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Cisco IOS XECisco Catalyst 3650 Series SwitchesCisco Catalyst 3850 Series SwitchesCisco Catalyst 9300 Series SwitchesCisco Catalyst 9400 Series SwitchesCisco Catalyst 9500 Series SwitchesCisco Catalyst 9600 Series Switches
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-mpls-dos-Ab4OUL3

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-20870https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-mpls-dos-Ab4OUL3
Проверьте безопасность своего сайта и почты → Полная проверка домена