Security Lab

DoS-атака в Cisco IOS и Cisco IOS XE

Дата публикации:26.03.2015
Всего просмотров:1720
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVSSv2 рейтинг: 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:F/RL:OF/RC:C)
CVE ID: CVE-2015-0642
CVE-2015-0643
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco IOS 15.x
Cisco IOS XE 2.5.x
Cisco IOS XE 2.6.x
Cisco IOS XE 3.1.x
Cisco IOS XE 3.2.x
Cisco IOS XE 3.3.x
Cisco IOS XE 3.4.x
Cisco IOS XE 3.5.x
Cisco IOS XE 3.6.x
Cisco IOS XE 3.7.x
Cisco IOS XE 3.8.x
Cisco IOS XE 3.9.x
Cisco IOS XE 3.10.x
Cisco IOS XE 3.11.x
Cisco IOS XE 3.12.x
Cisco IOS XE 3.13.x
Уязвимые версии: Cisco IOS XE до 3.13.2
Описание:

Уязвимость позволяет удаленному пользователю осуществить DoS-атаку.

Уязвимость существует из-за ошибки при обработке пакетов IKEv2. Удаленный пользователь может с помощью специально сформированных пакетов IKEv2 вызвать отказ в обслуживании.

URL производителя: http://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/ios-xe-3sg/QA_C67-622903.html
Решение: Установите исправление с сайта производителя.
Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ikev2