BDU:2019-02530: Уязвимость реализации SSL протокола в микропрограммном обеспечении маршрутизаторов Cisco Small Business серий 200, 300 и 500, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость реализации SSL протокола в микропрограммном обеспечении маршрутизаторов Cisco Small Business серий 200, 300 и 500 связана с некорректной проверкой пакетов HTTPS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор Cisco Systems Inc.
Наименование ПО Cisco Small Business 300 Series, Cisco Small Business 200 Series, Cisco Small Business 500 Series
Версия ПО
  • до 1.4.10.6 (Cisco Small Business 300 Series)
  • до 1.4.10.6 (Cisco Small Business 200 Series)
  • до 1.4.10.6 (Cisco Small Business 500 Series)
Тип ПО ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
  • Cisco Systems Inc. - - Cisco Small Business 200 Series
  • Cisco Systems Inc. - - Cisco Small Business 300 Series
  • Cisco Systems Inc. - - Cisco Small Business 500 Series
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 03.07.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-sbss-memcorrupt
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения