Cisco IOS és IOS XE sérülékenysége
Angol cím: 
Cisco IOS and IOS XE vulnerability
CERT-Hungary ID: 
CH-13991
Felfedezés dátuma: 
2017-04-19
Összefoglaló: 

A Cisco IOS és IOS XE sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás: 

A sérülékenységet az okozza, hogy a szoftver nem megfelelően parszolja az EnergyWise csomagokat. A támadó speciálisan megszerkesztett EnergyWise csomagokat küldve - puffer túlcsordulással - újraindításra kényszerítheti az eszközt, és ezáltal szolgáltatás-megtagadást idézhet elő.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Cisco IOS and IOS XE