Security Lab

Отказ в обслуживании в Cisco IOS and IOS XE

Дата публикации:27.03.2014
Всего просмотров:1282
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2014-2113
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco IOS 15.2
Cisco IOS 15.3
Cisco IOS XE 3.10.x
Cisco IOS XE 3.3.x
Cisco IOS XE 3.5.x
Cisco IOS XE 3.7.x
Cisco IOS XE 3.8.x
Cisco IOS XE 3.9.x
Уязвимые версии:
Cisco IOS 15.2
Cisco IOS 15.3
Cisco IOS XE 3.10.x
Cisco IOS XE 3.3.x
Cisco IOS XE 3.5.x
Cisco IOS XE 3.7.x
Cisco IOS XE 3.8.x
Cisco IOS XE 3.9.x, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке пакетов IPv6. Удаленный пользователь может отправить специально сформированный пакет IPv6, и исчерпать все доступные ресурсы памяти, что в последствии приведет к перезагрузке устройства.

URL производителя: http://www.cisco.com/

Решение: Установите последнюю версию с сайта производителя.