7.8высокая
BDU:2024-01750
Уязвимость обработчика трафика MPLS операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-05
Описание
Уязвимость обработчика трафика MPLS операционной системы Cisco NX-OS связана с копирование в буфер без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
NX-OS (6.2(12))NX-OS (6.2(8a))NX-OS (6.2(10))NX-OS (6.2(2))NX-OS (6.0(2)a6(1))NX-OS (6.0(2)A7(1))NX-OS (7.1(1)N1(1))NX-OS (7.0(3)i3(1))NX-OS (7.2(1)D1(1))NX-OS (9.2(1))NX-OS (7.0(3)F1(1))NX-OS (7.0(3)F2(1))NX-OS (7.0(3)F2(2))NX-OS (7.0(3)F3(1))NX-OS (7.0(3)F3(2))NX-OS (7.0(3)F3(3))NX-OS (7.0(3)F3(3a))NX-OS (7.0(3)F3(4))NX-OS (7.0(3)F3(3c))NX-OS (7.0(3)F3(5))NX-OS (7.0(3)I2(2a))NX-OS (7.0(3)I2(2b))NX-OS (7.0(3)I2(2c))NX-OS (7.0(3)I2(2d))NX-OS (7.0(3)I2(2e))NX-OS (7.0(3)I2(3))NX-OS (7.0(3)I2(4))NX-OS (7.0(3)I2(5))NX-OS (7.0(3)I2(1))NX-OS (7.0(3)I2(1a))
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipv6-mpls-dos-R9ycXkwM
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи