Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE
(03.01.00.S, 03.01.01.S, 03.01.02.S, 03.01.03.S, 03.01.04.S, 03.01.05.S, 03.01.06.S, 03.02.00.S, 03.02.01.S, 03.02.02.S, 03.02.03.S, 03.03.00.S, 03.03.01.S, 03.03.02.S, 03.05.00.S, 03.05.01.S, 03.05.02.S, 03.06.00.S, 03.06.01.S, 03.06.02.S, 03.07.00.S, 03.07.01.S, 03.07.02.S, 03.07.03.S, 03.07.04.S, 03.07.05.S, 03.07.06.S, 03.07.07.S, 03.08.00.S, 03.08.01.S, 03.09.00.S, 03.09.01.S, 03.10.00a.S)
Описание
Уязвимость в функции HSL (высокоскоростного журналирования) в Cisco IOS XE позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (перезагрузку устройства) при помощи больших IPv4-пакетов, требующих преобразования сетевых адресов (NAT) и высокоскоростного журналирования (HSL) после фрагментации.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe
Ссылки
Источник: CVE
Наименование: CVE-2015-0640
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0640
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe
Наименование: CVE-2015-0640
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0640
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe