6.8высокая
BDU:2025-02201
Уязвимость реализации протокола Simple Network Management Protocol (SNMP) операционных систем Cisco IOS, Cisco IOS XR Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-03
Описание
Уязвимость реализации протокола Simple Network Management Protocol (SNMP) операционных систем Cisco IOS, Cisco IOS XR Cisco IOS XE связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco IOS XE (от 16.12.0 до 16.12.3)Cisco IOS (от 15.2E до 15.2(7)E12)Cisco IOS (от 15.5SY до 15.5(1)SY15)Cisco IOS (от 15.9M до 15.9(3)M11)Cisco IOS XE (от 3.11E до 3.11.12E)Cisco IOS XE (от 16.12 до 16.12.13)Cisco IOS XE (от 17.9 до 17.9.7)Cisco IOS XE (от 17.12 до 17.12.5)Cisco IOS XE (от 17.15 до 17.15.3)Cisco IOS XR (до 24.2.21)Cisco IOS XR (от 25.2 до 25.2.1)Cisco IOS XR (от 24.3 до 24.4.2)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-dos-sdxnSUcW
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи