Расширенный

Утечка памяти

Утечка памяти

30 Июля 2020
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE (16.01.01, 16.01.03, 16.02.01, 16.02.02, 16.03.01, 16.03.01a, 16.03.02, 16.03.03, 16.03.04, 16.03.05, 16.03.05b, 16.03.06, 16.03.11, 16.04.01, 16.04.03, 16.05.01, 16.05.01a, 16.05.01b, 16.05.02, 16.05.03, 16.07.01, 16.07.02, 16.07.03, 16.08.01, 16.08.01a, 16.08.01b, 16.08.01c, 16.08.01s, 16.08.02, 16.08.03, 16.10.01, 16.10.01a, 16.10.01b, 16.10.01e, 16.10.01s, 16.10.02, 16.10.03, 16.11.01, 16.11.01a, 16.11.01b, 16.11.01c, 16.11.01s, 16.12.01, 16.12.01a, 16.12.01c, 16.12.01s, 16.12.02, 16.12.02a, 16.12.08)
Описание
Уязвимость в функции локальных сертификатов (LSC) контроллеров беспроводной связи Cisco Catalyst 9800, работающих на Cisco IOS XE, связанная с некорректной обработкой некоторых PKI-пакетов, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, вызвать утечку памяти и отказ в обслуживании, отправив специально сформированные SSL-пакеты устройству. Уязвимость вызывает непрерывное потребление памяти и ошибку ее выделения, что приводит к аварийному завершению работы и отказу в обслуживании.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-ewlc-dos-TkuPVmZN
Ссылки
Источни: CVE
Наименование: CVE-2020-3203
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3203