Уязвимость реализации протокола TL1 операционной системы Cisco IOS XR маршрутизаторов Network Convergence System (NCS) 4000 Series связана с неконтролируемым распределением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ncs4k-tl1-GNnLwC6
Компенсирующие меры:
Администраторы могут отслеживать объем памяти, занимаемой процессом TL1, и перезапускать его, если он достигает примерно 400 МБ. Чтобы получить текущий объем памяти TL1, введите команду show processs memory. Если объем памяти превышает 400 МБ, перезапустите процесс TL1, как показано в следующем примере:
RP/0/RP0:NCS4000#show processes memory | include tl1
Tue Sep 06 18:52:49.658 EST
175 532 624248 212 299563 tl1
152 244 77696 136 3439 tl1_parser
RP/0/RP0:NCS4000#
RP/0/RP0:NCS4000#process restart tl1
| Балл | 4.6 — средняя опасность |