ГлавнаяБаза уязвимостей БДУ → BDU:2026-04161
7.8высокая

BDU:2026-04161

Уязвимость функции отслеживания DHCP-сообщений операционной системы Cisco IOS XE коммутаторов серии Catalyst 9000, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-03-30
Описание

Уязвимость функции отслеживания DHCP-сообщений операционной системы Cisco IOS XE коммутаторов серии Catalyst 9000 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных BOOTP-пакетов

Затрагиваемое ПО и версии
Cisco IOS XE (16.12.1)Cisco IOS XE (17.2.1)Cisco IOS XE (16.10.1)Cisco IOS XE (17.1.1)Cisco IOS XE (17.3.3)Cisco IOS XE (17.1.1s)Cisco IOS XE (17.1.2)Cisco IOS XE (17.1.1t)Cisco IOS XE (17.1.3)Cisco IOS XE (17.2.1a)Cisco IOS XE (17.3.1)Cisco IOS XE (17.3.2)Cisco IOS XE (17.3.2a)Cisco IOS XE (17.3.4)Cisco IOS XE (17.3.5)Cisco IOS XE (17.3.6)Cisco IOS XE (17.3.7)Cisco IOS XE (17.3.8)Cisco IOS XE (17.3.8a)Cisco IOS XE (17.4.1)Cisco IOS XE (17.4.1c)Cisco IOS XE (17.5.1)Cisco IOS XE (17.6.1)Cisco IOS XE (17.6.2)Cisco IOS XE (17.6.3)Cisco IOS XE (17.6.1y)Cisco IOS XE (17.6.4)Cisco IOS XE (17.6.5)Cisco IOS XE (17.6.6)Cisco IOS XE (17.6.6a)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- настройка агента ретрансляции DHCP на игнорирование BOOTP-пакетов путем выполнения следующей команды: ip dhcp relay bootp ignore;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к программному обеспечению;
- ограничение доступа к программному обеспечению, используя схему доступа по «белым спискам»;
- использование SIEM-систем для отслеживания событий, связанных с обработкой BOOTP-пакетов;
- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bootp-WuBhNBxA

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bootp-WuBhNBxA
Проверьте безопасность своего сайта и почты → Полная проверка домена