ГлавнаяБаза уязвимостей БДУ → BDU:2024-02370
7.8высокая

BDU:2024-02370

Уязвимость функции отслеживания DHCP операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-28
Описание

Уязвимость функции отслеживания DHCP операционной системы Cisco IOS XE связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путём отправки специально сформированного IPv4-пакета DHCP-запроса

Затрагиваемое ПО и версии
Cisco IOS XE (17.2.1)Cisco IOS XE (17.1.1)Cisco IOS XE (17.3.3)Cisco IOS XE (17.1.1a)Cisco IOS XE (17.1.1s)Cisco IOS XE (17.1.2)Cisco IOS XE (17.1.1t)Cisco IOS XE (17.1.3)Cisco IOS XE (17.2.1r)Cisco IOS XE (17.2.1a)Cisco IOS XE (17.2.1v)Cisco IOS XE (17.2.2)Cisco IOS XE (17.2.3)Cisco IOS XE (17.3.1)Cisco IOS XE (17.3.2)Cisco IOS XE (17.3.1a)Cisco IOS XE (17.3.1w)Cisco IOS XE (17.3.2a)Cisco IOS XE (17.3.1x)Cisco IOS XE (17.3.1z)Cisco IOS XE (17.3.3a)Cisco IOS XE (17.3.4)Cisco IOS XE (17.3.5)Cisco IOS XE (17.3.4a)Cisco IOS XE (17.3.6)Cisco IOS XE (17.3.4b)Cisco IOS XE (17.3.4c)Cisco IOS XE (17.3.5a)Cisco IOS XE (17.3.5b)Cisco IOS XE (17.3.7)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение функционала отслеживания DHCP и анализа конечных точек;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- ограничение доступа из общедоступных сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dhcp-dos-T3CXPO9z

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dhcp-dos-T3CXPO9z
Проверьте безопасность своего сайта и почты → Полная проверка домена