Отказ в обслуживании в Cicso IOS and IOS XE
| Дата публикации: | 27.03.2014 |
| Всего просмотров: | 1401 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2014-2108 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco IOS 15.0
Cisco IOS 15.1 Cisco IOS 15.2 Cisco IOS 15.3 Cisco IOS XE 3.10.x Cisco IOS XE 3.2.x Cisco IOS XE 3.3.x Cisco IOS XE 3.4.x Cisco IOS XE 3.5.x Cisco IOS XE 3.6.x Cisco IOS XE 3.7.x Cisco IOS XE 3.8.x Cisco IOS XE 3.9.x |
| Уязвимые версии: Cisco IOS 15.0 Cisco IOS 15.1 Cisco IOS 15.2 Cisco IOS 15.3 Cisco IOS XE 3.10.x Cisco IOS XE 3.2.x Cisco IOS XE 3.3.x Cisco IOS XE 3.4.x Cisco IOS XE 3.5.x Cisco IOS XE 3.6.x Cisco IOS XE 3.7.x Cisco IOS XE 3.8.x Cisco IOS XE 3.9.x, возможно более ранние версии Описание: Уязвимость существует из-за ошибки при обработке пакетов IKEv2 (Internet Key Exchange Version 2). Удаленный пользователь может с помощью специально сформированных пакетов IKEv2 вызвать перезагрузку устройства. Для успешной эксплуатации уязвимости ISAKMP (Internet Security Association and Key Management Protocol) должен быть включен. URL производителя: http://www.cisco.com/ Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: |
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ikev2 http://tools.cisco.com/security/center/viewAlert.x?alertId=33346 |