7.8высокая
BDU:2023-01848
Уязвимость реализации протокола DHCPv6 операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании
Опубликовано: 2023-04-04
Описание
Уязвимость реализации протокола DHCPv6 операционных систем Cisco IOS XE и Cisco IOS связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать перезагрузку устройства или вызвать отказ в обслуживании в результате отправки специально созданных сообщений DHCPv6
Затрагиваемое ПО и версии
Cisco IOS (15.3s)Cisco IOS XE (16.1)Cisco IOS XE (16.2)Cisco IOS XE (3.9S)Cisco IOS XE (3.3XO)Cisco IOS XE (16.3)Cisco IOS XE (3.7E)Cisco IOS XE (3.8E)Cisco IOS XE (3.9E)Cisco IOS XE (3.10S)Cisco IOS XE (3.15S)Cisco IOS XE (3.16S)Cisco IOS XE (3.17S)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.8)Cisco IOS XE (16.9)Cisco IOS XE (16.10)Cisco IOS XE (16.11)Cisco IOS XE (17.2)Cisco IOS XE (17.3)Cisco IOS XE (3.7S)Cisco IOS XE (3.8S)Cisco IOS XE (3.4SG)Cisco IOS XE (3.5E)Cisco IOS XE (3.11S)Cisco IOS XE (3.12S)Cisco IOS XE (3.13S)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-dhcpv6-dos-44cMvdDK
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи