Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE
(02.01.00, 02.01.01, 02.01.02, 02.01.03, 02.03.00, 02.03.00t, 02.03.01t, 02.05.02, 02.06.02, 02.06.02a, 03.01.00.S, 03.01.01.S, 03.01.02.S, 03.01.03.S, 03.01.04.S, 03.01.04a.S, 03.01.05.S, 03.01.06.S, 03.02.00.S, 03.02.01.S, 03.02.02.S, 03.02.03.S, 03.03.00.S, 03.03.01.S, 03.03.02.S, 03.04.00.S, 03.04.00a.S, 03.04.01.S, 03.04.02.S, 03.04.03.S, 03.04.04.S, 03.04.05.S, 03.04.06.S, 03.05.00.S, 03.05.01.S, 03.05.02.S, 03.06.00.S, 03.06.01.S, 03.06.02.S, 03.07.00.S, 03.07.01.S, 03.07.02.S, 03.07.03.S, 03.07.04.S, 03.07.05.S, 03.07.06.S, 03.07.07.S, 03.08.00.S, 03.08.01.S, 03.09.00.S, 03.09.01.S, 03.10.00a.S, 03.10.01.S)
Описание
Уязвимость в Cisco IOS XE позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (перезагрузку устройства) при помощи IPv4-пакетов, требующих преобразования сетевых адресов (NAT) и многопротокольной коммутации по меткам (MPLS).
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-iosxe
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-iosxe
Ссылки
Источник: CVE
Наименование: CVE-2015-6282
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6282
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-iosxe
Наименование: CVE-2015-6282
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6282
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-iosxe