Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-01490: Уязвимость механизма обработки и фрагментации пакетов туннельного протокола операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость механизма обработки и фрагментации пакетов туннельного протокола операционной системы Cisco IOS XE связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор	Cisco Systems Inc.
Наименование ПО	Cisco IOS XE
Версия ПО	17.9.1 17.9.1a 17.9.1w
Тип ПО	Операционная система, ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы	Cisco Systems Inc. Cisco IOS XE 17.9.1 Cisco Systems Inc. Cisco IOS XE 17.9.1a Cisco Systems Inc. Cisco IOS XE 17.9.1w
Тип ошибки	Недостаточная проверка вводимых данных
Идентификатор типа ошибки	CWE-20
Класс уязвимости	Уязвимость кода
Дата выявления	22.03.2023
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - отключение туннельного протокола: Для проверки активности туннельного протокола необходимо ввести следующую команду: # show ip interface brief \| count Tun Number of lines which match regexp = 1 В случае, если параметр regexp = 0 – туннельные интерфейсы не настроены, если regexp = 1 – настроены; - использование средств межсетевого экранирования для ограничения возможности отправки специально сформированных пакетов на устройства под управлением Cisco IOS XE. Использование рекомендаций производителя: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-gre-crash-p6nE5Sq5
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-gre-crash-p6nE5Sq5
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2023-20072
Прочая информация	Данные уточняются

Последние изменения