• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE (16.01.01, 16.01.02, 16.01.03, 16.01.03a, 16.01.04, 16.02.01, 16.02.02, 16.02.02a, 16.02.03, 16.03.01, 16.03.01a, 16.03.02, 16.03.03)
Описание
Уязвимость в менеджере контроллера беспроводных сетей Cisco IOS XE, связанная с некорректной проверкой входных данных, позволяет злоумышленникам, не прошедшим аутентификацию и находящимся в непосредственной близости от устройства, вызвать перезапуск коммутатора и отказ в обслуживании, используя специально сформированные запросы на подключение. Уязвимость присутствует в коммутаторах Cisco Catalyst 3650 и 3850 с IOS XE, выступающих в роли контроллеров беспроводных локальных сетей (WLC).
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-ios-xe