Уязвимость отказа в обслуживании в программном обеспечении Cisco IOS для коммутаторов серии Catalyst 6000

Уязвимость в программном обеспечении Cisco IOS для коммутаторов Cisco Catalyst 6000 Series может позволить неавторизованному, соседнему злоумышленнику вызвать неожиданную перезагрузку устройства. Эта уязвимость возникает из-за неправильной обработки процессно-коммутированного трафика. Злоумышленник может использовать эту уязвимость, отправив специально созданный трафик на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к отказу в обслуживании (DoS). Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Нет обходных решений, которые устраняют эту уязвимость. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-dos-Hq4d3tZG Это уведомление является частью выпуска марта 2024 года публикации Cisco IOS и IOS XE Software Security Advisory Bundled Publication. Для получения полного списка уведомлений и ссылок на них см. Cisco Event Response: March 2024 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication. Рейтинг воздействия на безопасность: Высокий CVE: CVE-2024-20276