• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS XE (16.11.01, 16.11.01a, 16.11.01b, 16.11.01c, 16.11.01s, 16.11.02, 16.12.01, 16.12.01a, 16.12.01c, 16.12.01s, 16.12.01t, 17.02.01t, 17.02.01v)
Описание
Уязвимость в функции многоадресной DNS (mDNS) в Cisco IOS XE контроллеров беспроводной связи Cisco Catalyst 9800 серии, связанная с некорректной проверкой пакетов, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, вызвать отказ в обслуживании, отправив устройству специально сформированный пакет mDNS.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mdns-dos-3tH6cA9J
Ссылки
Источник: CVE
Наименование: CVE-2020-3359
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3359