Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE
(03.01.00.S, 03.01.00.SG, 03.01.01.S, 03.01.01.SG, 03.01.02.S, 03.01.03a.S, 03.01.04.S, 03.01.04a.S, 03.02.00.JA, 03.02.00.SE, 03.02.00.SG, 03.02.00.XO, 03.02.01.S, 03.02.01.SE, 03.02.01.SG, 03.02.02.S, 03.02.02.SE, 03.02.02.SG, 03.02.03.SE, 03.02.03.SG, 03.02.04.SG, 03.02.05.SG, 03.02.06.SG, 03.02.07.SG, 03.02.08.SG, 03.02.09.SG, 03.02.10.SG, 03.03.00.S, 03.03.00.SE, 03.03.00.SG, 03.03.00.SQ, 03.03.00.XO, 03.03.01.S, 03.03.01.SE, 03.03.01.SG, 03.03.01.SQ, 03.03.01.XO, 03.03.02.S, 03.03.02.SE, 03.03.02.SG, 03.03.02.XO, 03.03.03.SE, 03.03.04.SE, 03.03.05.SE, 03.04.00.S, 03.04.00.SG, 03.04.00.SQ, 03.04.00a.S, 03.04.01.S, 03.04.01.SG, 03.04.01.SQ, 03.04.02.S, 03.04.02.SG, 03.04.03.S, 03.04.03.SG, 03.04.04.S, 03.04.04.SG, 03.04.05.S, 03.04.05.SG, 03.04.06.S, 03.04.06.SG, 03.04.07.SG, 03.05.00.E, 03.05.00.S, 03.05.00.SQ, 03.05.01.E, 03.05.01.S, 03.05.01.SQ, 03.05.02.E, 03.05.02.S, 03.05.02.SQ, 03.05.03.E, 03.05.03.SQ, 03.06.00.E, 03.06.00.S, 03.06.01.E, 03.06.01.S, 03.06.02.E, 03.06.02.S, 03.06.02a.E, 03.06.03.E, 03.06.04.E, 03.07.00.S, 03.07.01.E, 03.07.01.S, 03.07.02.E, 03.07.02.S, 03.07.02t.S, 03.07.03.E, 03.07.03.S, 03.07.04.S, 03.07.04a.S, 03.07.05.S, 03.07.06.S, 03.08.00.E, 03.08.00.EX, 03.08.00.S, 03.08.01.E, 03.08.01.S, 03.08.02.S, 03.09.00.S, 03.09.00a.S, 03.09.01.S, 03.09.01a.S, 03.09.02.S, 03.10.00.S, 03.10.01.S, 03.10.01xb.S, 03.10.02.S, 03.10.03.S, 03.10.04.S, 03.10.05.S, 03.10.06.S, 03.10.07.S, 03.11.00.S, 03.11.01.S, 03.11.02.S, 03.11.03.S, 03.11.04.S, 03.12.00.S, 03.12.00a.S, 03.12.01.S, 03.12.02.S, 03.12.03.S, 03.12.04.S, 03.13.00.S, 03.13.00a.S, 03.13.01.S, 03.13.02.S, 03.13.02a.S, 03.13.03.S, 03.13.04.S, 03.14.00.S, 03.14.01.S, 03.14.02.S, 03.14.03.S, 03.15.00.S, 03.15.01.S, 03.15.01c.S, 03.15.02.S, 03.16.00.S, 03.16.00c.S, 03.16.01.S, 03.16.01a.S, 03.17.00.S, 16.01.01, 16.01.02, 16.01.03)
Описание
Уязвимость в Cisco IOS XE (на 64-разрядных платформах) позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (повреждение структуры данных и перезагрузку устройства) при помощи фрагментированных IPv4-пакетов.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-frag
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-frag
Ссылки
Источник: CVE
Наименование: CVE-2016-6386
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6386
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-frag
Наименование: CVE-2016-6386
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6386
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-frag
