Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS XE
(03.06.00.E, 03.06.00b.E, 03.06.01.E, 03.06.02.E, 03.06.03.E, 03.06.04.E, 03.06.05.E, 03.06.05a.E, 03.06.05b.E, 03.06.06.E, 03.06.07.E, 03.06.08.E, 03.06.09.E, 03.06.10.E, 03.07.00.E, 03.07.01.E, 03.07.02.E, 03.07.03.E, 03.07.04.E, 03.07.05.E, 03.08.00.E, 03.08.01.E, 03.08.02.E, 03.08.03.E, 03.08.04.E, 03.08.05.E, 03.08.05a.E, 03.08.06.E, 03.08.07.E, 03.08.08.E, 03.08.09.E, 03.08.10.E, 03.09.00.E, 03.09.01.E, 03.09.02.E, 03.09.02b.E, 03.10.01.E, 03.10.01a.E, 03.10.01s.E, 03.10.02.E, 03.10.03.E, 03.11.00.E, 03.11.01.E, 03.11.01a.E, 03.11.02.E, 03.11.02a.E, 03.11.03.E, 03.11.03a.E, 16.11.02, 16.12.05a, 17.03.01, 3.10.00.cE, 3.10.00.E)
Описание
Переполнение буфера в функции виртуальной коммутации Easy Virtual Switching System (VSS) в Cisco IOS XE для коммутаторов Cisco Catalyst 4500 и Cisco Catalyst 4500-X позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, вызвать отказ в обслуживании или выполнить произвольный код с привилегиями суперпользователя в операционной системе Linux уязвимого устройства, отправив ему специально сформированные пакеты протокола Easy VSS на UDP-порт 5500. Уязвимость связана с некорректной проверкой границ некоторых значений в пакетах протокола Easy VSS, предназначенных для устройства.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-evss-code-exe-8cw5VSvw
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-evss-code-exe-8cw5VSvw
Ссылки
Источник: CVE
Наименование: CVE-2021-1451
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1451
Наименование: CVE-2021-1451
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1451