6.1средняя
BDU:2024-09801
Уязвимость реализации сетевого протокола OSPFv2 операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-18
Описание
Уязвимость реализации сетевого протокола OSPFv2 операционной системы Cisco IOS XE связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco IOS XE (17.6.1)Cisco IOS XE (17.9.1)Cisco IOS XE (17.9.1a)Cisco IOS XE (17.9.1w)Cisco IOS XE (17.11.1)Cisco IOS XE (17.11.1a)Cisco IOS XE (17.11.99SW)Cisco IOS XE (17.10.1)Cisco IOS XE (17.10.1a)Cisco IOS XE (17.10.1b)Cisco IOS XE (17.8.1)Cisco IOS XE (17.9.2)Cisco IOS XE (17.9.3)Cisco IOS XE (17.7.1)Cisco IOS XE (17.6.5a)Cisco IOS XE (17.6.2)Cisco IOS XE (17.6.3)Cisco IOS XE (17.6.4)Cisco IOS XE (17.6.5)Cisco IOS XE (17.5.1)Cisco IOS XE (17.5.1a)Cisco IOS XE (17.5.1b)Cisco IOS XE (17.5.1c)Cisco IOS XE (17.6.1a)Cisco IOS XE (17.6.3a)Cisco IOS XE (17.7.1a)Cisco IOS XE (17.7.1b)Cisco IOS XE (17.7.2)Cisco IOS XE (17.8.1a)Cisco IOS XE (17.9.2a)
Способ устранения
Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подстеей;
- ограничение доступа из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- отключение веб-сервера;
- использование виртуальных частных сетей для организации удаленного доступа (VPN) к устройству.
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-ospf-dos-dR9Sfrxp
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи