Отказ в обслуживании в Cisco IOS XR
Содержание
Уязвимое программное обеспечение
- Cisco IOS XR: 7.8 - 7.10
- IOS XRd vRouter: все версии
- Cisco IOS XRv 9000 Router: все версии
- Cisco ASR 9000 Series Aggregation Services Routers: все версии
- Cisco ASR 9006 Router: все версии
- Cisco ASR 9010 Router: все версии
- Cisco ASR 9901 Router: все версии
- Cisco ASR 9902 Router: все версии
- Cisco ASR 9903 Router: все версии
- Cisco ASR 9904 Router: все версии
- Cisco ASR 9906 Router: все версии
- Cisco ASR 9910 Router: все версии
- Cisco ASR 9912 Router: все версии
- Cisco ASR 9922 Router: все версии
Последствия эксплуатации
DoS: Отказ в обслуживании
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 7.4
Вектор: AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Вектор атаки: Смежный
Сложность атаки: Низкая
Требуемые привилегии: Нет
Влияние на Конфиденциальность: Нет
Влияние на Целостность: Нет
Влияние на Доступность: Высокая
Метод эксплуатации
Отправка специально сформированных данных.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: 20
Описание:Некорректная проверка входных данных
Ссылки
- http://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xrl2vpn-jesrU3fc
- https://bdu.fstec.ru/vul/2024-02055
