Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE
(03.01.00.S, 03.01.01.S, 03.01.02.S, 03.01.03.S, 03.01.04.S, 03.01.05.S, 03.01.06.S, 03.02.00.S, 03.02.01.S, 03.02.02.S, 03.02.03.S, 03.03.00.S, 03.03.01.S, 03.03.02.S, 03.04.00.S, 03.04.01.S, 03.04.02.S, 03.04.03.S, 03.04.04.S, 03.04.05.S, 03.04.06.S, 03.05.00.S, 03.05.01.S, 03.05.02.S, 03.06.00.S, 03.06.01.S, 03.06.02.S, 03.10.00a.S)
Описание
Уязвимость в функции L4R в Cisco IOS XE позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (перезагрузку устройства) при помощи некорректно сформированных IPv4- или IPv6-пакетов.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe
Ссылки
Источник: CVE
Наименование: CVE-2015-0645
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0645
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe
Наименование: CVE-2015-0645
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0645
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe