7.8высокая
BDU:2023-00797 (CVE-2022-20870)
Уязвимость реализации функции обработки входящих пакетов MPLS операционной системы Cisco IOS XR микропрограммного обеспечения коммутаторов Cisco Catalyst 3650, Cisco Catalyst 3850 и Cisco Catalyst 9300, связанная с ошибками при обработке параметров длины входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-02-20
Описание
Уязвимость реализации функции обработки входящих пакетов MPLS операционной системы Cisco IOS XR микропрограммного обеспечения коммутаторов Cisco Catalyst 3650, Cisco Catalyst 3850 и Cisco Catalyst 9300 связана с ошибками при обработке параметров длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco IOS XECisco Catalyst 3650 Series SwitchesCisco Catalyst 3850 Series SwitchesCisco Catalyst 9300 Series SwitchesCisco Catalyst 9400 Series SwitchesCisco Catalyst 9500 Series SwitchesCisco Catalyst 9600 Series Switches
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-mpls-dos-Ab4OUL3
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи