ГлавнаяБаза уязвимостей БДУ → BDU:2024-09174
3.3средняя

BDU:2024-09174

Уязвимость операционной системы Cisco IOS XE сетевых устройств Cisco Catalyst 9000 Series, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-08
Описание

Уязвимость операционной системы Cisco IOS XE сетевых устройств Cisco Catalyst 9000 Series связана с целочисленным переполнением при обработке фреймов с тегом VLAN. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Cisco IOS XE (16.6.1)Cisco IOS XE (16.6.4)Cisco IOS XE (16.6.2)Cisco IOS XE (16.6.3)Cisco IOS XE (16.7.1)Cisco IOS XE (16.8.1)Cisco IOS XE (16.8.1s)Cisco IOS XE (16.6.4s)Cisco IOS XE (16.6.4a)Cisco IOS XE (16.8.1a)Cisco IOS XE (16.9.1)Cisco IOS XE (16.9.2)Cisco IOS XE (16.9.1s)Cisco IOS XE (16.10.1)Cisco IOS XE (16.12.1)Cisco IOS XE (16.9.2s)Cisco IOS XE (16.6.5)Cisco IOS XE (16.6.6)Cisco IOS XE (16.9.3)Cisco IOS XE (16.9.4)Cisco IOS XE (16.9.3s)Cisco IOS XE (16.10.1s)Cisco IOS XE (16.10.1e)Cisco IOS XE (16.11.1)Cisco IOS XE (16.11.1b)Cisco IOS XE (16.11.1s)Cisco IOS XE (16.11.1c)Cisco IOS XE (16.12.1c)Cisco IOS XE (16.12.1s)Cisco IOS XE (16.6.7)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vlan-dos-27Pur5RT

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vlan-dos-27Pur5RThttps://vuldb.com/?id.278496
Проверьте безопасность своего сайта и почты → Полная проверка домена