• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS XE (03.15.01xb.S, 03.15.02xb.S, 16.11.01, 16.11.01a, 16.11.01b, 16.11.01c, 16.11.01s, 16.11.02, 16.12.01, 16.12.01a, 16.12.01c, 16.12.01s, 16.12.01t, 16.12.01w, 16.12.01x, 16.12.01y, 16.12.01z, 16.12.02, 16.12.02a, 16.12.02s, 16.12.02t, 16.12.03, 16.12.03a, 16.12.03s, 16.12.04, 16.12.04a, 17.02.01, 17.02.01a, 17.02.01r, 17.02.01v, 17.02.02)
Описание
Уязвимость в процессе vDaemon в Cisco IOS XE SD-WAN позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, вызвать перезагрузку устройства и отказ в обслуживании, отправив устройству специально сформированные пакеты.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-sdwdos-4zeEeC9w
Ссылки
Источник: CVE
Наименование: CVE-2021-1431
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1431