| Описание уязвимости | Уязвимость реализации протокола TL1 операционной системы Cisco IOS XR маршрутизаторов Network Convergence System (NCS) 4000 Series связана с неконтролируемым распределением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Вендор | Cisco Systems Inc. |
| Наименование ПО | Cisco IOS XR |
| Версия ПО | до 6.5.32 |
| Тип ПО | Операционная система |
| Операционные системы и аппаратные платформы | Данные уточняются |
| Тип ошибки | Неконтролируемое распределение памяти |
| Идентификатор типа ошибки | CWE-789 |
| Класс уязвимости | Уязвимость кода |
| Дата выявления | 14.09.2022 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6) |
| Возможные меры по устранению уязвимости |
Использование рекомендаций:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ncs4k-tl1-GNnLwC6 Компенсирующие меры: Администраторы могут отслеживать объем памяти, занимаемой процессом TL1, и перезапускать его, если он достигает примерно 400 МБ. Чтобы получить текущий объем памяти TL1, введите команду show processs memory. Если объем памяти превышает 400 МБ, перезапустите процесс TL1, как показано в следующем примере: RP/0/RP0:NCS4000#show processes memory | include tl1 Tue Sep 06 18:52:49.658 EST 175 532 624248 212 299563 tl1 152 244 77696 136 3439 tl1_parser RP/0/RP0:NCS4000# RP/0/RP0:NCS4000#process restart tl1 |
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Способ эксплуатации |
|
| Способ устранения | Обновление программного обеспечения |
| Информация об устранении | Уязвимость устранена |
| Ссылки на источники | |
| Идентификаторы других систем описаний уязвимостей |
|
| Прочая информация | Данные уточняются |