Уязвимость BDU:2020-04654

Дата: 05.08.2020. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-04654.

Наименование уязвимости: Уязвимость службы обработки трафика IPv6 микропрограммного обеспечения маршрутизаторов Cisco Small Business 250 Series, Cisco Small Business 350 Series, Cisco Small Business 350X Series, Cisco Small Business 550X Series, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость службы обработки трафика IPv6 микропрограммного обеспечения маршрутизаторов Cisco Small Business 250 Series, Cisco Small Business 350 Series, Cisco Small Business 350X Series, Cisco Small Business 550X Series связана с ошибками обработки трафика IPv6. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Уязвимое ПО: ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Small Business 250 Series до 2.5.5.47 | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Small Business 350 Series до 2.5.5.47 | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Small Business 350X Series до 2.5.5.47 | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Small Business 550X Series до 2.5.5.47 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 05.08.2020.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению:
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbss-ipv6-dos-3bLk6vA
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-3363.

Тип ошибки CWE: CWE-20
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbss-ipv6-dos-3bLk6vA

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *