Отказ в обслуживании в Cisco IOS Software and IOS XE Software

Дата публикации:
15.08.2014
Дата изменения:
15.08.2014
Всего просмотров:
890
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:3.3/Temporal:2.4
CVE ID:
CVE-2014-3327
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS 15.2
Cisco IOS 15.4
Cisco IOS XE 3.2.x
Cisco IOS XE 3.3.x
Cisco IOS XE 3.4.x
Cisco IOS XE 3.5.x
Уязвимые версии:
Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS 15.2
Cisco IOS 15.4
Cisco IOS XE 3.2.x
Cisco IOS XE 3.3.x
Cisco IOS XE 3.4.x
Cisco IOS XE 3.5.x

Описание:
Уязвимость позволяет злоумышленнику произвести DoS атаку.

Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может произвести DoS атаку.

Примечание: Для успешной эксплуатации уязвимости необходимо, чтобы EnergyWise был натсроен.

URL производителя: http://www.cisco.com/c/en/us/products/security/ios-firewall/index.html

Решение: Установите последнюю версию с сайта производителя.



Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140806-energywise