Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE
(02.01.00, 02.01.01, 02.01.02, 02.02.01, 02.02.02, 02.02.03, 02.03.00, 02.03.00t, 02.03.01t, 02.03.02, 02.04.00, 02.04.01, 02.05.00, 02.06.00, 02.06.01, 02.06.02, 03.01.00.S, 03.01.01.S, 03.01.01.SG, 03.01.02.S, 03.01.03.S, 03.02.00.S, 03.02.00.SG, 03.02.00.XO, 03.02.01.S, 03.02.01.SG, 03.02.01.XO, 03.02.02.S, 03.03.00.S, 03.03.01.S, 03.03.02.S, 03.04.00.S, 03.04.01.S, 03.04.02.S, 03.04.03.S, 03.04.04.S, 03.05.00.S, 03.05.01.S, 03.05.02.S, 03.06.00.S, 03.06.01.S, 03.06.02.S, 03.07.00.S)
Описание
Уязвимость в Cisco IOS XE на маршрутизаторах ASR серии 1000 позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (перезагрузку карты) путем отправки большого количества специально сформированных L2TP-пакетов.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-asr1000
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-asr1000
Ссылки
Источник: CVE
Наименование: CVE-2013-1165
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1165
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-asr1000
Наименование: CVE-2013-1165
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1165
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-asr1000