Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE
(03.01.03.S, 03.01.04.S, 03.01.04a.S, 03.02.01.S, 03.02.02.S, 03.03.00.S, 03.03.01.S, 03.03.02.S, 03.04.00.S, 03.04.01.S, 03.04.02.S, 03.04.03.S, 03.04.04.S, 03.04.05.S, 03.04.06.S, 03.05.00.S, 03.05.01.S, 03.05.02.S, 03.06.00.S, 03.06.01.S, 03.06.02.S, 03.07.00.S, 03.07.00b.S, 03.07.01.S, 03.07.02.S, 03.07.02t.S, 03.07.03.S, 03.07.04.S, 03.07.04a.S, 03.07.05.S, 03.07.06.S, 03.07.07.S, 03.08.00.S, 03.08.01.S, 03.08.02.S, 03.09.00.S, 03.09.00a.S, 03.09.01.S, 03.09.01a.S, 03.09.02.S, 03.10.00.S, 03.10.01.S, 03.10.02.S, 03.10.02t.S, 03.10.03.S, 03.10.04.S, 03.10.05.S, 03.10.06.S, 03.11.00.S, 03.11.01.S, 03.11.02.S, 03.11.03.S, 03.11.04.S, 03.12.00.S, 03.12.00a.S, 03.12.01.S, 03.12.02.S, 03.12.03.S, 03.12.04.S, 03.13.00.S, 03.13.00a.S, 03.13.01.S, 03.13.02.S, 03.13.02a.S, 03.13.03.S, 03.13.04.S, 03.14.00.S, 03.14.01.S, 03.14.02.S, 03.14.03.S, 03.15.00.S, 03.15.01.S, 03.15.01c.S, 03.15.02.S, 03.15.03.S, 03.16.00.S, 03.16.00c.S, 03.16.01.S, 03.16.01a.S, 03.17.00.S, 16.01.03, 16.01.04, 16.02.01)
Описание
Уязвимость в Cisco IOS XE позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (перезагрузку устройства) при помощи специально сформированных ICMP-пакетов, требующих преобразования сетевых адресов (NAT).
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-esp-nat
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-esp-nat
Ссылки
Источник: CVE
Наименование: CVE-2016-6378
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6378
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-esp-nat
Наименование: CVE-2016-6378
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6378
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-esp-nat