Cisco IOS Intrusion Prevention System szolgáltatás megtagadásos sérülékenység


2012. szeptember 27. 09:37

CH azonosító

CH-7652

Angol cím

Cisco IOS Intrusion Prevention System DNS Packet Handling Denial of Service Vulnerability

Felfedezés dátuma

2012.09.26.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS

Érintett verziók

Cisco IOS 12.x, 15.0, 15.1, 15.2

Összefoglaló

A Cisco IOS egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az Intrusion Prevention System megvalósításban lévő hiba okozza, amely a DNS csomagok feldolgozása közben jelentkezik, és amit kihasználva az eszköz újraindulását lehet előidézni.

Olvassa el a gyártó tájékoztatóját az érintett verziók listájáról!

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2012-3950 - NVD CVE-2012-3950
SECUNIA 50777