Описание
Уязвимость сетевого оборудования Coriant SURPASS HiT связана с ошибками обработки входных данных платой Ethernet. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, путем отправки широковещательных пакетов
Вендор
Infinera Corp.
Наименование ПО
SURPASS HiT 7065
Версия ПО
5.2 (SURPASS HiT 7065)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)
Возможные меры по устранению уязвимости
Использовать следующие настройки карты Ethernet:
1. Включить режим двойного тега вместо режима туннелирования VLAN
2. Изменить стандартное значение TPID 0x8100 на 0xFFFF (или другое) на LAN/WAN портах
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Информация об устранении отсутствует
5.8 Medium
CVSS3
5 Medium
CVSS2
5.8 Medium
CVSS3
5 Medium
CVSS2