Уязвимость в процессе классификации трафика, направляемого в компонент Unified Threat Defense (UTD) программного обеспечения Cisco IOS XE в…

Уязвимость в процессе классификации трафика, направляемого в компонент Unified Threat Defense (UTD) программного обеспечения Cisco IOS XE в режиме контроллера, может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве. Эта уязвимость существует из-за того, что UTD неправильно обрабатывает определенные пакеты, поскольку эти пакеты выходят из туннеля SD-WAN IPsec. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный трафик через туннель SD-WAN IPsec, настроенный на затронутом устройстве. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к состоянию DoS. Примечание: Эта уязвимость не затрагивает туннели SD-WAN, настроенные с помощью Generic Routing Encapsulation (GRE).