CH azonosító
CH-6620Angol cím
Cisco IOS and IOS XE Reverse SSH Login Denial of Service VulnerabilityFelfedezés dátuma
2012.03.28.Súlyosság
AlacsonyÖsszefoglaló
A Cisco IOS és Cisco IOS XE olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az SSHv2 funkció hitelesítési folyamat során a felhasználói név kezelése során fellépő hibája okozza, amely kihasználható az eszköz újraindítására.
A sérülékenység sikeres kihasználásához szükséges az IOS eszközön egy felépített reverse SSH kapcsolat.
Tekintse meg a gyártó ajánlását az érintett verziók listájához.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
SECUNIA 48609
SECUNIA 48641
CVE-2012-0386 - NVD CVE-2012-0386
Gyártói referencia: tools.cisco.com