Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS XE
(02.01.00, 02.01.01, 02.01.02, 02.02.00, 02.02.01, 02.02.02, 02.02.03, 02.03.00, 02.03.00t, 02.03.01, 02.03.01t, 02.03.02, 02.04.01, 02.04.02, 02.06.02a, 02.07.00, 02.08.00, 03.06.00.E, 03.06.01.E, 03.06.02.E, 03.06.02a.E, 03.06.03.E, 03.06.04.E, 03.06.05.E, 03.06.05a.E, 03.06.05b.E, 03.06.06.E, 03.06.07.E, 03.06.07b.E, 03.06.08.E, 03.07.00.E, 03.07.01.E, 03.07.02.E, 03.07.03.E, 03.07.04.E, 03.07.05.E, 03.08.00.E, 03.08.00.EX, 03.08.01.E, 03.08.02.E, 03.08.03.E, 03.08.04.E, 03.08.05.E, 03.08.05a.E, 03.09.00.E, 03.11.00.S, 03.11.01.S, 03.11.02.S, 03.11.03.S, 03.11.04.S, 03.12.00.S, 03.12.00a.S, 03.12.01.S, 03.12.02.S, 03.12.03.S, 03.12.04.S, 03.13.00.S, 03.13.00a.S, 03.13.01.S, 03.13.02.S, 03.13.02a.S, 03.13.03.S, 03.13.04.S, 03.13.05.S, 03.13.05a.S, 03.13.06.S, 03.13.06a.S, 03.13.07.S, 03.13.07a.S, 03.13.08.S, 03.14.00.S, 03.14.01.S, 03.14.02.S, 03.14.03.S, 03.14.04.S, 03.15.00.S, 03.15.01.S, 03.15.01c.S, 03.15.02.S, 03.15.03.S, 03.15.04.S, 03.16.00.S, 03.16.00c.S, 03.16.01.S, 03.16.01a.S, 03.16.02.S, 03.16.02a.S, 03.16.02b.S, 03.16.03.S, 03.16.03a.S, 03.16.04.S, 03.16.04a.S, 03.16.04b.S, 03.16.04d.S, 03.16.05.S, 03.16.06.S, 03.16.06b.S, 03.17.00.S, 03.17.01.S, 03.17.01a.S, 03.17.02.S, 03.17.03.S, 03.17.04.S, 03.18.00.S, 03.18.00.SP, 03.18.00a.S, 03.18.01.S, 03.18.01.SP, 03.18.01a.SP, 03.18.01b.SP, 03.18.01c.SP, 03.18.02.S, 03.18.02.SP, 03.18.02a.SP, 03.18.03.S, 03.18.03.SP, 03.18.03a.SP, 03.18.03v.S, 03.18.04.S, 11.03.01, 16.01.01, 16.01.02, 16.01.03, 16.01.03a, 16.01.04, 16.02.01, 16.02.02, 16.02.02a, 16.05.01c)
Описание
Уязвимость в BGP поверх EVPN для Cisco IOS XE позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, вызвать отказ в обслуживании (перезагрузку устройства) или нестабильность сети (повреждение таблицы маршрутизации BGP), отправив устройству специально сформированный BGP-пакет.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171103-bgp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171103-bgp
Ссылки
Источник: CVE
Наименование: CVE-2017-12319
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12319
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171103-bgp
Наименование: CVE-2017-12319
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12319
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171103-bgp