CH azonosító
CH-12094Angol cím
Multiple Vulnerabilities in Cisco IOS Software and IOS XE Software Autonomic Networking InfrastructureFelfedezés dátuma
2015.03.24.Súlyosság
KözepesÖsszefoglaló
A Cisco IOS és IOS XE szoftver sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.
Leírás
A Cisco IOS és IOS XE Autonomic Networking Infrastructure (ANI) implementációjának hibája lehetővé teszi a nem hitelesített távoli támadók számára, hogy szolgáltatás megtagadást (DoS – Denial of Service) idézzenek elő.
Annak eldöntésére, hogy az eszköz használja-e az autonomic networking funkciót egy rendszergazda ellenőrizheti az “autonomic” parancs meglétét az éles konfigurációban (running configuration):
show run | include autonomic
Megoldás
Frissítsen a legújabb verzióraMegoldás
A Cisco által kiadott patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2015-0635 - NVD CVE-2015-0635
CVE-2015-0636 - NVD CVE-2015-0636
cve:CVE-2015-0637