• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:S/C:P/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS (IOS) Cisco IOS XE (03.01.00.SG, 03.01.01.SG, 03.02.00.SG, 03.02.00.XO, 03.02.01.SG, 03.02.02.SG, 03.02.03.SG, 03.02.04.SG, 03.02.11.SG, 03.03.00.SG, 03.03.00.SQ, 03.03.00.XO, 03.03.01.SG, 03.03.01.SQ, 03.03.01.XO, 03.03.02.SG, 03.03.02.XO, 03.04.00.SG, 03.04.00.SQ, 03.04.01.SG, 03.04.01.SQ, 03.04.02.SG, 03.04.03.SG, 03.04.04.SG, 03.04.05.SG, 03.04.06.SG, 03.04.07.SG, 03.04.08.SG, 03.05.00.E, 03.05.00.SQ, 03.05.01.E, 03.05.01.SQ, 03.05.02.E, 03.05.02.SQ, 03.05.03.E, 03.05.03.SQ, 03.05.04.SQ, 03.05.08.SQ, 03.06.00.E, 03.06.00a.E, 03.06.00b.E, 03.06.01.E, 03.06.02.E, 03.06.02a.E, 03.06.03.E, 03.06.04.E, 03.06.05.E, 03.06.05a.E, 03.06.05b.E, 03.06.06.E, 03.06.07.E, 03.06.07a.E, 03.06.07b.E, 03.07.00.E, 03.07.01.E, 03.07.02.E, 03.07.03.E, 03.07.04.E, 03.07.05.E, 03.08.00.E, 03.08.01.E, 03.08.02.E, 03.08.03.E, 03.08.04.E, 03.08.05.E, 03.08.05a.E, 03.09.00.E, 03.09.01.E, 03.09.02.E, 03.09.02b.E, 03.18.06.SP, 16.09.01h, 3.10.00.cE, 3.10.00.E)
Описание
Уязвимость в реализации кластеризации Cisco IOS и Cisco IOS XE, связанная с некорректной проверкой входных данных, позволяет злоумышленникам, не прошедшим аутентификацию и находящимся в непосредственной близости от устройства, вызвать отказ в обслуживании (аварийное завершение работы и перезагрузку или зависание устройства), отправив устройству специально сформированное CMP-сообщение.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180926-cmp
Ссылки
Источник: CVE
Наименование: CVE-2018-0475
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0475