Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS XE
(03.18.01.SP, 03.18.01a.SP, 03.18.01b.SP, 03.18.01c.SP, 03.18.01g.SP, 03.18.01h.SP, 03.18.01i.SP, 03.18.02.SP, 03.18.02a.SP, 03.18.03.SP, 03.18.03a.SP, 03.18.03b.SP, 03.18.04.SP, 03.18.05.SP, 03.18.06.SP, 03.18.07.SP, 03.18.08.SP, 03.18.08a.SP, 03.18.09.SP, 16.03.04, 16.03.05, 16.03.05b, 16.03.06, 16.03.07, 16.03.08, 16.03.09, 16.03.10, 16.04.01, 16.04.02, 16.04.03, 16.05.01, 16.05.01a, 16.05.01b, 16.05.02, 16.05.03, 16.06.01, 16.06.02, 16.06.03, 16.06.04, 16.06.04a, 16.06.04s, 16.06.05, 16.06.05a, 16.06.05b, 16.06.06, 16.06.07, 16.06.07a, 16.07.01, 16.07.01a, 16.07.01b, 16.07.02, 16.07.03, 16.07.04, 16.08.01, 16.08.01a, 16.08.01b, 16.08.01c, 16.08.01d, 16.08.01e, 16.08.01s, 16.08.02, 16.08.03, 16.09.01, 16.09.01a, 16.09.01b, 16.09.01c, 16.09.01d, 16.09.01s, 16.09.02, 16.09.02a, 16.09.02s, 16.09.03, 16.09.03a, 16.09.03h, 16.09.03s, 16.09.04, 16.09.04c, 16.09.05, 16.09.05f, 16.10.01, 16.10.01a, 16.10.01b, 16.10.01c, 16.10.01d, 16.10.01e, 16.10.01f, 16.10.01g, 16.10.01s, 16.10.02, 16.10.03, 16.11.01, 16.11.01a, 16.11.01b, 16.11.01c, 16.11.01s, 16.11.02, 16.12.01, 16.12.01a, 16.12.01c, 16.12.01s, 16.12.01t, 16.12.01w, 16.12.01x, 16.12.01y, 16.12.02, 16.12.02a, 16.12.02s, 16.12.02t, 16.12.03, 16.12.03a, 17.01.01, 17.01.01a, 17.01.01s, 17.01.01t, 17.02.01, 17.02.01a, 17.02.01r, 17.02.01t)
Описание
Уязвимость в функции ответчика IP SLA в Cisco IOS XE, связанная с переиспользованием уже задействованного другой функцией порта, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, вызвать отказ в обслуживании, отправив устройству специально сформированные служебные пакеты IP SLA.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipsla-jw2DJmSv
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipsla-jw2DJmSv
Ссылки
Источник: CVE
Наименование: CVE-2020-3422
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3422
Наименование: CVE-2020-3422
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3422