Уязвимость в функции IP Service Level Agreement (SLA) responder программного обеспечения Cisco IOS XE может позволить не прошедшему проверк…

Уязвимость в функции IP Service Level Agreement (SLA) responder программного обеспечения Cisco IOS XE может позволить не прошедшему проверку подлинности удаленному злоумышленнику заставить IP SLA responder повторно использовать существующий порт, что приведет к отказу в обслуживании (DoS). Уязвимость существует из-за того, что IP SLA responder может занять порт, который может использоваться другой функцией. Злоумышленник может воспользоваться этой уязвимостью, отправив определенные управляющие пакеты IP SLA в IP SLA responder на уязвимом устройстве. Управляющие пакеты должны включать номер порта, который может использоваться другой настроенной функцией. Успешная эксплуатация может позволить злоумышленнику заставить IP SLA responder занять используемый порт, что повлияет на функцию, которая использовала порт, и приведет к DoS.