Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:C/I:C/A:N)
Производитель ПО
Наименование ПО
Cisco IOS XE
(03.13.00a.S, 03.13.06a.S, 03.16.01a.S, 03.16.02a.S, 03.16.03a.S, 03.16.04.S, 03.16.04b.S, 03.16.04c.S, 03.16.04d.S, 03.16.04e.S, 03.16.04g.S, 03.16.05.S, 03.16.05a.S, 03.16.06.S, 03.16.06b.S, 03.16.07.S, 03.16.07b.S, 03.17.00.S, 03.17.01.S, 03.17.02.S, 03.17.03.S, 03.17.04.S, 03.18.00.S, 03.18.00.SP, 03.18.01.S, 03.18.01.SP, 03.18.01b.SP, 03.18.01g.SP, 03.18.01h.SP, 03.18.01i.SP, 03.18.02.S, 03.18.02.SP, 03.18.03.S, 03.18.03.SP, 03.18.04.S, 03.18.04.SP, 16.05.01, 16.05.02, 16.05.03, 16.06.01, 16.06.02, 16.06.03, 16.06.04, 16.07.01, 16.07.02, 16.08.01, 16.08.01b, 16.08.01c, 3.16.08.S)
Описание
Уязвимость в проверке входящего трафика в Cisco IOS XE для Cisco ASR 900 RSP3 позволяет злоумышленникам, не прошедшим аутентификацию и находящимся в непосредственной близости от устройства, вызвать отказ в обслуживании (перезагрузку процесса iosd и устройства), отправив устройству специально сформированное сообщение OSPFv2.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-rsp3-ospf
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-rsp3-ospf
Ссылки
Источник: CVE
Наименование: CVE-2019-1749
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1749
Наименование: CVE-2019-1749
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1749