BDU:2023-02984: Уязвимость реализации протокола TL1 операционной системы Cisco IOS XR маршрутизаторов Network Convergence System (NCS) 4000 Series, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости

Уязвимость реализации протокола TL1 операционной системы Cisco IOS XR маршрутизаторов Network Convergence System (NCS) 4000 Series связана с неконтролируемым распределением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS XR

Версия ПО

  • до 6.5.32

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Неконтролируемое распределение памяти

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

14.09.2022

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ncs4k-tl1-GNnLwC6

Компенсирующие меры:
Администраторы могут отслеживать объем памяти, занимаемой процессом TL1, и перезапускать его, если он достигает примерно 400 МБ. Чтобы получить текущий объем памяти TL1, введите команду show processs memory. Если объем памяти превышает 400 МБ, перезапустите процесс TL1, как показано в следующем примере:
RP/0/RP0:NCS4000#show processes memory | include tl1
Tue Sep 06 18:52:49.658 EST
175 532 624248 212 299563 tl1
152 244 77696 136 3439 tl1_parser
RP/0/RP0:NCS4000#
RP/0/RP0:NCS4000#process restart tl1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Исчерпание ресурсов

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения