• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS (IOS) Cisco IOS XE (16.09.01, 16.09.01d, 16.10.01, 16.10.01e, 16.11.01, 16.11.01a, 16.11.01b, 16.11.01c, 16.11.01s, 16.12.01c, 16.12.01s, 16.12.02, 16.12.02s, 16.12.02t, 17.01.01, 17.01.01s, 17.01.01t)
Описание
Уязвимость в Cisco IOS и Cisco IOS XE, связанная с логикой обработки пакетов PROFINET, позволяет злоумышленникам, не прошедшим аутентификацию и находящимся вблизи устройства, вызвать отказ в обслуживании (аварийное завершение работы и перезапуск устройства), отправив устройству специально сформированные пакеты.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-profinet-J9QMCHPB
Ссылки
Источник: CVE
Наименование: CVE-2020-3409
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3409