BDU:2023-02986: Уязвимость микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vEdge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vEdge связана с выходом операции за границы буфера в памяти при обработке трафика. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор Cisco Systems Inc.
Наименование ПО SD-WAN vEdge Routers, SD-WAN vEdge Cloud
Версия ПО до 20.3.4 (SD-WAN vEdge Routers), от 20.4.0 до 20.4.1 (SD-WAN vEdge Routers), от 20.5.0 до 20.5.1 (SD-WAN vEdge Routers), от 20.5.0 до 20.5.1 (SD-WAN vEdge Cloud), от 20.4.0 до 20.4.1 (SD-WAN vEdge Cloud), до 20.3.4 (SD-WAN vEdge Cloud)
Тип ПО Микропрограммный код, Сетевое средство, Сетевое программное средство
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки CWE-119
Класс уязвимости Уязвимость кода
Дата выявления 05.05.2021
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
  • CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-buffover-MWGucjtO
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются