Összefoglaló
A Cisco IOS és IOS XE két sebezhetőséget tartalmaz. Ezek elsősorban szolgáltatásmegtagadási támadásokat segíthetnek elő.
Leírás
Az egyik hiba az IKEv1 csomagok esetenkénti nem megfelelő kezelésére vezethető vissza, és az IPsec alapú kapcsolatok összeomlását idézheti elő.
A másik sebezhetőséget pedig a MAC-címek esetenkénti hibás feldolgozása okozza, és 0000:0000:0000 forrás címek esetében okozhatja az érintett rendszerek, eszközök megbénulását, illetve újraindulását.
Megoldás
Az alábbi verziókra történő frissítés:
15.5(2)S2 (3.15.2S), 15.5(2)T2, 15.5(3)M1, 15.5(3)S1 (3.16.1S), 15.6(1)S (3.17.1S), 15.6(1)T
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Egyéb referencia: isbk.hu
CVE-2015-6429 - NVD CVE-2015-6429
CVE-2015-6431 - NVD CVE-2015-6431