CH azonosító
CH-5656Angol cím
Cisco IOS MPLS IPv6, XE MPLS IPv6 and ICMPv6 Packet Processing Two Denial of Service VulnerabilitiesFelfedezés dátuma
2011.09.28.Súlyosság
AlacsonyÖsszefoglaló
A Cisco Cisco IOS és Cisco IOS XE olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
- Egy lejárt MPLS TTL-el rendelkező IPv6 csomagok feldolgozásakor jelentkező hiba, speciálisan kialakított csomagokkal, kihasználható összeomlás okozására.
- Egy lejárt MPLS TTL-el rendelkező ICMPv6 csomagok feldolgozásakor jelentkező hiba kihasználható összeomlás okozására.
A sérülékenységek sikeresen kihasználhatók, amennyiben az eszköz MPLS hálózatot kezel.
A sérülékenységeket az IOS XE 2.1.x.-2.6.x. verziókban, 3.2.xS. verziókban és az IOS 12.x és 15.x. verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 46207
SECUNIA 46145
CVE-2011-3274 - NVD CVE-2011-3274
CVE-2011-3282 - NVD CVE-2011-3282