Отказ в обслуживании в Cisco IOS and IOS XE

Дата публикации:
31.10.2014
Дата изменения:
31.10.2014
Всего просмотров:
1014
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:3.3/Temporal:2.4
CVE ID:
CVE-2014-3409
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco IOS 12.x
Cisco IOS XE 3.1.x
Cisco IOS XE 3.10.x
Cisco IOS XE 3.11.x
Cisco IOS XE 3.12.x
Cisco IOS XE 3.13.x
Cisco IOS XE 3.2.x
Cisco IOS XE 3.3.x
Cisco IOS XE 3.4.x
Cisco IOS XE 3.5.x
Cisco IOS XE 3.6.x
Cisco IOS XE 3.7.x
Cisco IOS XE 3.9.x
Уязвимые версии:
Cisco IOS 12.2(33)SRE9a и более ранние версии
Cisco IOS XE 3.13S и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки при обработке пакетов Ethernet Connectivity Fault Management (CFM). Удаленный пользователь может с помощью специально сформированного пакета спровоцировать перезагрузку уязвимого устройства.

URL производителя: http://cisco.com/warp/public/cc/general/bulletin/iosw/index.shtml

Решение: Установите последнюю версию с сайта производителя.



Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3409
http://tools.cisco.com/security/center/viewAlert.x?alertId=36184