Отказ в обслуживании в Сisco при использовании SSH+TACACS

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в облуживании устройства.

1. Уязвимость позволяет удаленному пользователю перегрузить устройство, если используется SSH сервер версии 2 вместе с TACACS:

• Если устройство сконфигурировано для авторизации пользователей с помощью
TACACS+ и имя учетной записи содержит доменное имя, устройство будет перегружено.
• Если в процессе аутентификации пользователя, когда сервер ожидает от пользователя ответ с именем учетной записи и паролем, авторизованный пользователь шлет устройству команду send, устройство будет перегружено.
• Если логировние сообщений перенаправляется SSH сессии с помощью команды terminal monitor, устройству будет посылать данные этой сессии даже если сессия уже завершена.

2. Утечка памяти возможна в процессе авторизации при использовании SSH версий 1 и 2. Удаленный пользователю может вызвать отказ в обслуживании.

URL производителя: cisco.com

Решение: Установите обновление от производителя.