• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:C/I:C/A:N)
Производитель ПО
Наименование ПО
Cisco IOS XE (03.13.00a.S, 03.13.06a.S, 03.16.01a.S, 03.16.02a.S, 03.16.03a.S, 03.16.04.S, 03.16.04b.S, 03.16.04c.S, 03.16.04d.S, 03.16.04e.S, 03.16.04g.S, 03.16.05.S, 03.16.05a.S, 03.16.06.S, 03.16.06b.S, 03.16.07.S, 03.16.07b.S, 03.17.00.S, 03.17.01.S, 03.17.02.S, 03.17.03.S, 03.17.04.S, 03.18.00.S, 03.18.00.SP, 03.18.01.S, 03.18.01.SP, 03.18.01b.SP, 03.18.01g.SP, 03.18.01h.SP, 03.18.01i.SP, 03.18.02.S, 03.18.02.SP, 03.18.03.S, 03.18.03.SP, 03.18.04.S, 03.18.04.SP, 16.05.01, 16.05.02, 16.05.03, 16.06.01, 16.06.02, 16.06.03, 16.06.04, 16.07.01, 16.07.02, 16.08.01, 16.08.01b, 16.08.01c, 3.16.08.S)
Описание
Уязвимость в проверке входящего трафика в Cisco IOS XE для Cisco ASR 900 RSP3 позволяет злоумышленникам, не прошедшим аутентификацию и находящимся в непосредственной близости от устройства, вызвать отказ в обслуживании (перезагрузку процесса iosd и устройства), отправив устройству специально сформированное сообщение OSPFv2.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-rsp3-ospf
Ссылки
Источник: CVE
Наименование: CVE-2019-1749
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1749