ГлавнаяБаза уязвимостей БДУ → BDU:2023-01966
7.8высокая

BDU:2023-01966

Уязвимость функции IPv4 Virtual Fragmentation Reassembly (VFR) операционных систем Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании или вызвать перезагрузку устройства
Опубликовано: 2023-04-11
Описание

Уязвимость функции IPv4 Virtual Fragmentation Reassembly (VFR) операционных систем Cisco IOS XE связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать перезагрузку устройства или вызвать отказ в обслуживании в результате отправки фрагментированных пакетов через интерфейс с поддержкой VFR на уязвимом устройстве

Затрагиваемое ПО и версии
Cisco IOS XE (от 16.2 до 16.12 включительно)Cisco IOS XE (от 17.1 до 17.8 включительно)Cisco IOS XE (от 3.9S до 3.18SP включительно)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipv4-vfr-dos-CXxtFacb

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipv4-vfr-dos-CXxtFacb
Проверьте безопасность своего сайта и почты → Полная проверка домена