CH azonosító
CH-12098Angol cím
Cisco IOS Software and IOS XE Software mDNS Gateway Denial of Service VulnerabilityFelfedezés dátuma
2015.03.24.Súlyosság
KözepesÖsszefoglaló
A Cisco IOS és IOS XE mDNS Gateway sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.
Leírás
A Cisco IOS és IOS XE mDNS Gateway funkció sérülékenysége lehetővé teszi a nem hitelesített távoli támadók számára, szolgáltatás megtagadást (DoS – Denial of Service) idézzenek elő. Az mDNS szolgáltatás sérülékenységét a csomagok nem megfelelő ellenőrzése okozza.
Annak eldöntésére, hogy az eszköz használja-e az mDNS Gateway funkciót egy rendszergazda ellenőrizheti az “show ip socket” parancs kimenetét az éles konfigurációban (running configuration):
show ip socket
Amennyiben az 5353 port szerepel a kimenetben akkor az eszköz sérülékeny.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A Cisco által kiadott patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2015-0650 - NVD CVE-2015-0650