• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS (IOS) Cisco IOS XE (03.02.00.SG, 03.02.01.SG, 03.02.02.SG, 03.02.03.SG, 03.02.04.SG, 03.02.05.SG, 03.02.06.SG, 03.02.07.SG, 03.02.08.SG, 03.02.09.SG, 03.02.10.SG, 03.02.11.SG, 03.03.00.SG, 03.03.00.SQ, 03.03.00.XO, 03.03.01.SG, 03.03.01.SQ, 03.03.01.XO, 03.03.02.SG, 03.03.02.XO, 03.04.00.SG, 03.04.00.SQ, 03.04.01.SG, 03.04.01.SQ, 03.04.02.SG, 03.04.03.SG, 03.04.04.SG, 03.04.05.SG, 03.04.06.SG, 03.04.07.SG, 03.04.08.SG, 03.05.00.E, 03.05.00.SQ, 03.05.01.E, 03.05.01.SQ, 03.05.02.E, 03.05.02.SQ, 03.05.03.E, 03.05.03.SQ, 03.05.04.SQ, 03.05.05.SQ, 03.05.06.SQ, 03.05.07.SQ, 03.05.08.SQ, 03.06.00.E, 03.06.00a.E, 03.06.00b.E, 03.06.01.E, 03.06.02.E, 03.06.02a.E, 03.06.03.E, 03.06.04.E, 03.06.05.E, 03.06.05a.E, 03.06.05b.E, 03.06.06.E, 03.06.07.E, 03.06.07a.E, 03.06.07b.E, 03.06.08.E, 03.06.09.E, 03.06.10.E, 03.07.00.E, 03.07.01.E, 03.07.02.E, 03.07.03.E, 03.07.04.E, 03.07.05.E, 03.08.00.E, 03.08.01.E, 03.08.02.E, 03.08.03.E, 03.08.04.E, 03.08.05.E, 03.08.05a.E, 03.08.06.E, 03.08.07.E, 03.09.00.E, 03.09.01.E, 03.09.02.E, 03.09.02b.E, 03.10.01.E, 03.10.01a.E, 03.10.01s.E, 03.10.04.S, 03.12.00a.S, 03.16.00b.S, 03.16.01.S, 03.16.10.S, 16.09.02h, 16.12.01, 3.10.00.cE, 3.10.00.E)
Описание
Уязвимость в коде обработки протокола управления кластерами (CMP) в Cisco IOS и IOS XE, связанная с некорректной проверкой входных данных, позволяет злоумышленникам, не прошедшим аутентификацию и находящимся в непосредственной близости от устройства, вызвать отказ в обслуживании (аварийное завершение работы коммутатора), отправив устройству специально сформированные пакеты управления CMP. Коммутатор перезагрузится автоматически.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-cmp-dos
Ссылки
Источник: CVE
Наименование: CVE-2019-1746
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1746