• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS XE (03.07.00.S, 03.07.00b.S, 03.07.00xa.S, 03.07.00xb.S, 03.07.01.S, 03.07.01a.S, 03.07.02.S, 03.07.02t.S, 03.07.03.S, 03.07.04.S, 03.07.04a.S, 03.07.05.S, 03.07.06.S, 03.07.08.S, 03.08.00.S, 03.08.01.S, 03.08.02.S, 03.09.00.S, 03.09.00a.S, 03.09.00xa.S, 03.09.01.S, 03.09.01a.S, 03.09.02.S, 03.10.00.S, 03.10.01.S, 03.10.01xb.S, 03.10.01xc.S, 03.10.02.S, 03.10.02a.S, 03.10.02t.S, 03.10.03.S, 03.10.06.S, 03.10.07.S, 03.10.08.S, 03.10.08a.S, 03.10.10.S, 03.11.00.S, 03.11.01.S, 03.11.04.S, 03.12.00.S, 03.12.00a.S, 03.12.04.S, 03.13.00.S, 03.13.01.S, 03.13.02.S, 03.13.02a.S, 03.13.04.S, 03.13.05.S, 03.13.05a.S, 03.13.06.S, 03.13.06a.S, 03.13.06b.S, 03.13.07.S, 03.13.07a.S, 03.13.10.S, 03.14.00.S, 03.14.04.S, 03.15.00.S, 03.15.01.S, 03.15.01c.S, 03.15.01xb.S, 03.15.02.S, 03.15.02xb.S, 03.15.03.S, 03.15.04.S, 03.16.00.S, 03.16.00a.S, 03.16.01.S, 03.16.01a.S, 03.16.02.S, 03.16.02a.S, 03.16.02b.S, 03.16.03.S, 03.16.03a.S, 03.16.04.S, 03.16.04a.S, 03.16.04b.S, 03.16.04c.S, 03.16.04d.S, 03.16.04e.S, 03.16.04g.S, 03.16.05.S, 03.16.05a.S, 03.16.05b.S, 03.16.06.S, 03.16.06b.S, 03.16.07.S, 03.16.07a.S, 03.16.07b.S, 03.16.08.S, 03.16.09.S, 03.16.10.S, 03.16.10a.S, 03.17.00.S, 03.17.01.S, 03.17.01a.S, 03.17.04.S, 03.18.00.S, 03.18.00.SP, 03.18.00a.S, 03.18.01.S, 03.18.01.SP, 03.18.01a.SP, 03.18.01b.SP, 03.18.01c.SP, 03.18.01g.SP, 03.18.01h.SP, 03.18.01i.SP, 03.18.02.S, 03.18.02.SP, 03.18.02a.SP, 03.18.03.S, 03.18.03.SP, 03.18.03a.SP, 03.18.03b.SP, 03.18.04.S, 03.18.04.SP, 03.18.05.SP, 03.18.07.SP, 03.18.08a.SP, 16.01.01, 16.01.03, 16.02.01, 16.02.02, 16.03.01, 16.03.01a, 16.03.02, 16.03.03, 16.03.04, 16.03.05, 16.03.05b, 16.03.06, 16.03.11, 16.04.01, 16.04.03, 16.05.01, 16.05.01a, 16.05.01b, 16.05.02, 16.05.03, 16.06.01, 16.06.04, 16.06.04a, 16.06.04s, 16.06.05, 16.06.05a, 16.06.05b, 16.06.06, 16.06.07, 16.06.07a, 16.06.08, 16.07.01, 16.07.01a, 16.07.01b, 16.07.02, 16.07.04, 16.08.01, 16.08.01a, 16.08.01b, 16.08.01c, 16.08.01d, 16.08.01e, 16.08.01s, 16.08.02, 16.08.03, 16.09.01, 16.09.01a, 16.09.01b, 16.09.01c, 16.09.01d, 16.09.01s, 16.09.02, 16.09.02a, 16.09.02s, 16.09.03, 16.09.03a, 16.09.03h, 16.09.03s, 16.09.04, 16.09.04c, 16.09.05, 16.09.05f, 16.09.06, 16.10.01, 16.10.01a, 16.10.01b, 16.10.01c, 16.10.01d, 16.10.01e, 16.10.01f, 16.10.01g, 16.10.01s, 16.10.02, 16.10.03, 16.11.01, 16.11.01a, 16.11.01b, 16.11.01c, 16.11.01s, 16.11.02, 16.12.01, 16.12.01a, 16.12.01c, 16.12.01s, 16.12.01t, 16.12.01w, 16.12.01x, 16.12.01y, 16.12.01z, 16.12.01z1, 16.12.01za, 16.12.02, 16.12.02a, 16.12.02s, 16.12.02t, 16.12.03, 16.12.03a, 16.12.03s, 16.12.04, 16.12.04a, 17.01.01, 17.01.01a, 17.01.01s, 17.01.01t, 17.01.02, 17.02.01, 17.02.01a, 17.02.01r, 17.02.01v, 17.02.02, 17.03.01, 17.03.01a, 17.03.01w)
Описание
Ошибка логики в функции DNS ALG, используемой для преобразования сетевых адресов (NAT) в Cisco IOS XE, позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, вызвать перезагрузку устройства и отказ в обслуживании, отправив специально сформированные DNS-пакеты устройству. Эксплуатация уязвимости возможна только при использовании IPv4-пакетов, IPv6-трафик нельзя эксплуатировать.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-alg-dos-hbBS7SZE
Ссылки
Источник: CVE
Наименование: CVE-2021-1446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1446