ГлавнаяБаза уязвимостей БДУ → BDU:2023-07226
5.4средняя

BDU:2023-07226

Уязвимость реализации функции Resource Public Key Infrastructure (RPKI) операционных систем Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-28
Описание

Уязвимость функции Resource Public Key Infrastructure (RPKI) операционных систем Cisco IOS XE связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Cisco IOS XE
Способ устранения

Компенсирующие меры:
- чтобы определить включен ли режим RPKI, необходимо ввести команду:

show bgp rpki server

если это возможно - удалить конфигурацию RPKI.

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-rpki-dos-2EgCNeKE

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-rpki-dos-2EgCNeKE
Проверьте безопасность своего сайта и почты → Полная проверка домена