• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS XE (16.08.01, 16.08.01a, 16.08.01b, 16.08.01c, 16.08.01d, 16.08.01e, 16.08.01s, 16.08.02, 16.08.03, 16.09.01, 16.09.01a, 16.09.01b, 16.09.01c, 16.09.01d, 16.09.01s, 16.09.02, 16.09.02a, 16.09.02s, 16.09.03, 16.09.03a, 16.09.03h, 16.09.03s, 16.09.04, 16.09.04c, 16.09.05, 16.09.05f, 16.10.01, 16.10.01a, 16.10.01b, 16.10.01c, 16.10.01d, 16.10.01e, 16.10.01f, 16.10.01g, 16.10.01s, 16.10.02, 16.10.03, 16.11.01, 16.11.01a, 16.11.01b, 16.11.01c, 16.11.01s, 16.11.02, 16.12.01, 16.12.01a, 16.12.01c, 16.12.01s, 16.12.01t, 16.12.01w, 16.12.01x, 16.12.01y, 16.12.01z, 16.12.02, 16.12.02a, 16.12.02s, 16.12.02t, 16.12.03, 16.12.03a, 16.12.03s, 17.01.01, 17.01.01a, 17.01.01s, 17.01.01t, 17.01.02, 17.02.01, 17.02.01a, 17.02.01r, 17.02.01t, 17.02.01v)
Описание
Уязвимость в Cisco IOS XE, связанная с обработкой некоторых действительных, но нестандартных, Ethernet-фреймов, позволяет злоумышленникам, не прошедшим аутентификацию и находящимся вблизи устройства, вызвать отказ в обслуживании (перезагрузку устройства), отправив Ethernet-фреймы Ethernet-сегменту.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-le-drTOB625
Ссылки
Источник: CVE
Наименование: CVE-2020-3465
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3465