Уязвимость набора функций для защиты группового IP-трафика GET VPN реализации протоколов Group Domain of Interpretation (GDOI) и G-IKEv2 операционных систем Cisco IOS и IOS XE связана с выходом операции за границы буфера в памяти при обработке атрибутов протоколов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, вызвать отказ в обслуживании или получить полный контроль над приложением
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-getvpn-rce-g8qR68sx
| Балл | 7.1 — высокая опасность |