Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS XE
(03.07.00.S, 03.07.00b.S, 03.07.00xa.S, 03.07.00xb.S, 03.07.01.S, 03.07.01a.S, 03.07.02.S, 03.07.02t.S, 03.07.03.S, 03.07.04.S, 03.07.04a.S, 03.07.05.S, 03.07.06.S, 03.07.08.S, 03.08.00.S, 03.08.01.S, 03.08.02.S, 03.09.00.S, 03.09.00a.S, 03.09.00xa.S, 03.09.01.S, 03.09.01a.S, 03.09.02.S, 03.10.00.S, 03.10.01.S, 03.10.01xb.S, 03.10.01xc.S, 03.10.02.S, 03.10.02a.S, 03.10.02t.S, 03.10.03.S, 03.10.06.S, 03.10.07.S, 03.10.08.S, 03.10.08a.S, 03.10.10.S, 03.11.00.S, 03.11.01.S, 03.11.04.S, 03.12.00.S, 03.12.00a.S, 03.12.04.S, 03.13.00.S, 03.13.01.S, 03.13.02.S, 03.13.02a.S, 03.13.04.S, 03.13.05.S, 03.13.05a.S, 03.13.06.S, 03.13.06a.S, 03.13.06b.S, 03.13.07.S, 03.13.07a.S, 03.13.10.S, 03.14.00.S, 03.14.04.S, 03.15.00.S, 03.15.01.S, 03.15.01c.S, 03.15.01xb.S, 03.15.02.S, 03.15.02xb.S, 03.15.03.S, 03.15.04.S, 03.16.00.S, 03.16.00a.S, 03.16.01.S, 03.16.01a.S, 03.16.02.S, 03.16.02a.S, 03.16.02b.S, 03.16.03.S, 03.16.03a.S, 03.16.04.S, 03.16.04a.S, 03.16.04b.S, 03.16.04c.S, 03.16.04d.S, 03.16.04e.S, 03.16.04g.S, 03.16.05.S, 03.16.05a.S, 03.16.05b.S, 03.16.06.S, 03.16.06b.S, 03.16.07.S, 03.16.07a.S, 03.16.07b.S, 03.16.08.S, 03.16.09.S, 03.16.10.S, 03.16.10a.S, 03.17.00.S, 03.17.01.S, 03.17.01a.S, 03.17.04.S, 03.18.00.S, 03.18.00.SP, 03.18.00a.S, 03.18.01.S, 03.18.01.SP, 03.18.01a.SP, 03.18.01b.SP, 03.18.01c.SP, 03.18.01g.SP, 03.18.01h.SP, 03.18.01i.SP, 03.18.02.S, 03.18.02.SP, 03.18.02a.SP, 03.18.03.S, 03.18.03.SP, 03.18.03a.SP, 03.18.03b.SP, 03.18.04.S, 03.18.04.SP, 03.18.05.SP, 03.18.07.SP, 03.18.08a.SP, 16.01.01, 16.01.03, 16.02.01, 16.02.02, 16.03.01, 16.03.01a, 16.03.02, 16.03.03, 16.03.04, 16.03.05, 16.03.05b, 16.03.06, 16.03.11, 16.04.01, 16.04.03, 16.05.01, 16.05.01a, 16.05.01b, 16.05.02, 16.05.03, 16.06.01, 16.06.04, 16.06.04a, 16.06.04s, 16.06.05, 16.06.05a, 16.06.05b, 16.06.06, 16.06.07, 16.06.07a, 16.06.08, 16.07.01, 16.07.01a, 16.07.01b, 16.07.02, 16.07.04, 16.08.01, 16.08.01a, 16.08.01b, 16.08.01c, 16.08.01d, 16.08.01e, 16.08.01s, 16.08.02, 16.08.03, 16.09.01, 16.09.01a, 16.09.01b, 16.09.01c, 16.09.01d, 16.09.01s, 16.09.02, 16.09.02a, 16.09.02s, 16.09.03, 16.09.03a, 16.09.03h, 16.09.03s, 16.09.04, 16.09.04c, 16.09.05, 16.09.05f, 16.09.06, 16.10.01, 16.10.01a, 16.10.01b, 16.10.01c, 16.10.01d, 16.10.01e, 16.10.01f, 16.10.01g, 16.10.01s, 16.10.02, 16.10.03, 16.11.01, 16.11.01a, 16.11.01b, 16.11.01c, 16.11.01s, 16.11.02, 16.12.01, 16.12.01a, 16.12.01c, 16.12.01s, 16.12.01t, 16.12.01w, 16.12.01x, 16.12.01y, 16.12.01z, 16.12.01z1, 16.12.01za, 16.12.02, 16.12.02a, 16.12.02s, 16.12.02t, 16.12.03, 16.12.03a, 16.12.03s, 16.12.04, 16.12.04a, 17.01.01, 17.01.01a, 17.01.01s, 17.01.01t, 17.01.02, 17.02.01, 17.02.01a, 17.02.01r, 17.02.01v, 17.02.02, 17.03.01, 17.03.01a, 17.03.01w)
Описание
Ошибка логики в функции DNS ALG, используемой для преобразования сетевых адресов (NAT) в Cisco IOS XE, позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, вызвать перезагрузку устройства и отказ в обслуживании, отправив специально сформированные DNS-пакеты устройству. Эксплуатация уязвимости возможна только при использовании IPv4-пакетов, IPv6-трафик нельзя эксплуатировать.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-alg-dos-hbBS7SZE
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-alg-dos-hbBS7SZE
Ссылки
Источник: CVE
Наименование: CVE-2021-1446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1446
Наименование: CVE-2021-1446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1446