3.3средняя
BDU:2024-09174
Уязвимость операционной системы Cisco IOS XE сетевых устройств Cisco Catalyst 9000 Series, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-08
Описание
Уязвимость операционной системы Cisco IOS XE сетевых устройств Cisco Catalyst 9000 Series связана с целочисленным переполнением при обработке фреймов с тегом VLAN. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco IOS XE (16.6.1)Cisco IOS XE (16.6.4)Cisco IOS XE (16.6.2)Cisco IOS XE (16.6.3)Cisco IOS XE (16.7.1)Cisco IOS XE (16.8.1)Cisco IOS XE (16.8.1s)Cisco IOS XE (16.6.4s)Cisco IOS XE (16.6.4a)Cisco IOS XE (16.8.1a)Cisco IOS XE (16.9.1)Cisco IOS XE (16.9.2)Cisco IOS XE (16.9.1s)Cisco IOS XE (16.10.1)Cisco IOS XE (16.12.1)Cisco IOS XE (16.9.2s)Cisco IOS XE (16.6.5)Cisco IOS XE (16.6.6)Cisco IOS XE (16.9.3)Cisco IOS XE (16.9.4)Cisco IOS XE (16.9.3s)Cisco IOS XE (16.10.1s)Cisco IOS XE (16.10.1e)Cisco IOS XE (16.11.1)Cisco IOS XE (16.11.1b)Cisco IOS XE (16.11.1s)Cisco IOS XE (16.11.1c)Cisco IOS XE (16.12.1c)Cisco IOS XE (16.12.1s)Cisco IOS XE (16.6.7)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vlan-dos-27Pur5RT
Оценка CVSS
| Балл | 3.3 — средняя опасность |
Источники и патчи