• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Недостаточная проверка входных данных

Главная Специалистам База уязвимостей Недостаточная проверка входных данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS XE (16.04.01, 16.04.03, 16.05.01, 16.05.01a, 16.05.01b, 16.05.02, 16.05.03, 16.06.01, 16.06.04, 16.06.04a, 16.06.04s, 16.06.05, 16.06.05a, 16.06.05b, 16.06.06, 16.06.07, 16.06.07a, 16.06.08, 16.07.01, 16.07.02, 16.07.03, 16.08.01, 16.08.01a, 16.08.01b, 16.08.01c, 16.08.01s, 16.08.02, 16.08.03, 16.09.01, 16.09.01a, 16.09.01b, 16.09.01c, 16.09.01d, 16.09.01s, 16.09.02, 16.09.02a, 16.09.02s, 16.09.03, 16.09.03a, 16.09.03h, 16.09.03s, 16.09.04, 16.09.04c, 16.09.05, 16.09.05f, 16.09.06, 16.10.01, 16.10.01a, 16.10.01b, 16.10.01e, 16.10.01s, 16.10.02, 16.10.03, 16.11.01, 16.11.01a, 16.11.01b, 16.11.01c, 16.11.01s, 16.11.02, 16.12.01, 16.12.01a, 16.12.01c, 16.12.01s, 16.12.01t, 16.12.02, 16.12.02a, 16.12.02s, 16.12.02t, 16.12.03, 16.12.03a, 16.12.03s, 16.12.04, 16.12.04a, 17.01.01, 17.01.01a, 17.01.01s, 17.01.01t, 17.01.02, 17.02.01, 17.02.01a, 17.02.01r, 17.02.01v, 17.02.02, 17.03.01, 17.03.01a)
Описание
Уязвимость в обработке протоколов DECnet Phase IV и DECnet/OSI в Cisco IOS XE позволяет злоумышленникам, не прошедшим аутентификацию и находящимся в непосредственной близости от устройства, вызвать перезагрузку и отказ в обслуживании уязвимого устройства. Уязвимость связана с недостаточной проверкой входных данных трафика DECnet, принимаемого устройством.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-decnet-dos-cuPWDkyL
Ссылки
Источник: CVE
Наименование: CVE-2021-1352
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1352