ГлавнаяБаза уязвимостей БДУ → BDU:2023-02984
4.6средняя

BDU:2023-02984

Уязвимость реализации протокола TL1 операционной системы Cisco IOS XR маршрутизаторов Network Convergence System (NCS) 4000 Series, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-02
Описание

Уязвимость реализации протокола TL1 операционной системы Cisco IOS XR маршрутизаторов Network Convergence System (NCS) 4000 Series связана с неконтролируемым распределением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Cisco IOS XR (до 6.5.32)
Способ устранения

Использование рекомендаций:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ncs4k-tl1-GNnLwC6

Компенсирующие меры:
Администраторы могут отслеживать объем памяти, занимаемой процессом TL1, и перезапускать его, если он достигает примерно 400 МБ. Чтобы получить текущий объем памяти TL1, введите команду show processs memory. Если объем памяти превышает 400 МБ, перезапустите процесс TL1, как показано в следующем примере:
RP/0/RP0:NCS4000#show processes memory | include tl1
Tue Sep 06 18:52:49.658 EST
175 532 624248 212 299563 tl1
152 244 77696 136 3439 tl1_parser
RP/0/RP0:NCS4000#
RP/0/RP0:NCS4000#process restart tl1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ncs4k-tl1-GNnLwC6https://www.cybersecurity-help.cz/vdb/SB2022091507
Проверьте безопасность своего сайта и почты → Полная проверка домена