Отказ в обслуживании в Cisco Meraki MX and Cisco Meraki Z Series Teleworker Gateway devices
Содержание
Уязвимое программное обеспечение
- Meraki MX: 16.2 - 18.0
- Cisco Meraki MX64: все версии
- Cisco Meraki MX64W: все версии
- Cisco Meraki MX65: все версии
- Cisco Meraki MX65W: все версии
- Cisco Meraki MX67: все версии
- Cisco Meraki MX67C: все версии
- Cisco Meraki MX67W: все версии
- Cisco Meraki MX68: все версии
- Cisco Meraki MX68CW: все версии
- Cisco Meraki MX68W: все версии
- Cisco Meraki MX75: все версии
- Cisco Meraki MX84: все версии
- Cisco Meraki MX85: все версии
- Cisco Meraki MX95: все версии
- Cisco Meraki MX100: все версии
- Cisco Meraki MX105: все версии
- Cisco Meraki MX250: все версии
- Cisco Meraki MX400: все версии
- Cisco Meraki MX450: все версии
- Cisco Meraki MX600: все версии
- Cisco Meraki vMX: все версии
- Cisco Meraki Z3: все версии
- Cisco Meraki Z3Z3C: все версии
- Cisco Meraki Z3Z4: все версии
- Cisco Meraki Z3Z4C: все версии
Последствия эксплуатации
DoS: Отказ в обслуживании
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.6
Вектор: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Влияние на Конфиденциальность:
Влияние на Целостность:
Влияние на Доступность: Высокая
Метод эксплуатации
Отправка специально сформированных данных.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: 415
Описание:Двойное освобождение
