ГлавнаяБаза уязвимостей БДУ → BDU:2023-06360
7.1высокая

BDU:2023-06360

Уязвимость набора функций для защиты группового IP-трафика GET VPN реализации протоколов Group Domain of Interpretation (GDOI) и G-IKEv2 операционных систем Cisco IOS и IOS XE, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или получить полный контроль над приложением
Опубликовано: 2023-10-06
Описание

Уязвимость набора функций для защиты группового IP-трафика GET VPN реализации протоколов Group Domain of Interpretation (GDOI) и G-IKEv2 операционных систем Cisco IOS и IOS XE связана с выходом операции за границы буфера в памяти при обработке атрибутов протоколов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, вызвать отказ в обслуживании или получить полный контроль над приложением

Затрагиваемое ПО и версии
Cisco IOSCisco IOS XE
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-getvpn-rce-g8qR68sx

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-getvpn-rce-g8qR68sxhttps://www.bleepingcomputer.com/news/security/cisco-urges-admins-to-fix-ios-software-zero-day-exploited-in-attacks/https://xakep.ru/2023/10/02/ios-iosx-0day/https://www.securitylab.ru/news/542249.php
Проверьте безопасность своего сайта и почты → Полная проверка домена