Уязвимость BDU:2020-05679

Дата: 24.09.2020. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-05679.

Наименование уязвимости: Уязвимость реализации протокола многопротокольного пограничного шлюза (MP-BGP) для семейства адресов VPN уровня 2 (L2VPN), Ethernet VPN (EVPN) в операционных системах Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость реализации протокола многопротокольного пограничного шлюза (MP-BGP) для семейства адресов VPN уровня 2 (L2VPN), Ethernet VPN (EVPN) в операционных системах Cisco IOS и Cisco IOS XE связана с ошибками при обработке сообщений обновления протокола пограничного шлюза (BGP). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.9E | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.11 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 17.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.10E | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.4SY | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.5SY | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6SN | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.6M | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.2E | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 16.12 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.2EB | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.1SVS | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 3.11E | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE 17.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS от 15.7M до 15.9M включительно | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.3JK | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS 15.1SVR | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.3 до 16.5 включительно | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.6 до 16.10 включительно |

Наименование ОС и тип аппаратной платформы: Cisco IOS XE 39E | Cisco IOS XE 1611 | Cisco IOS XE 172 | Cisco IOS XE 310E | Cisco IOS 154SY | Cisco IOS 155SY | Cisco IOS 156SN | Cisco IOS 156M | Cisco IOS 152E | Cisco IOS XE 1612 | Cisco IOS 152EB | Cisco IOS 151SVS | Cisco IOS XE 311E | Cisco IOS XE 171 | Cisco IOS от 157M до 159M включительно | Cisco IOS 153JK | Cisco IOS 151SVR | Cisco IOS XE от 163 до 165 включительно | Cisco IOS XE от 166 до 1610 включительно |
Дата выявления: 24.09.2020.
CVSS 2.0: AV:N/AC:H/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению:
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-bgp-evpn-dos-LNfYJxfF
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-3479.

Тип ошибки CWE: CWE-20, CWE-400
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-bgp-evpn-dos-LNfYJxfF
https://nvd.nist.gov/vuln/detail/CVE-2020-3479

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *