CH azonosító
CH-6618Angol cím
Cisco IOS Multicast Source Discovery Denial of Service VulnerabilityFelfedezés dátuma
2012.03.28.Súlyosság
AlacsonyÉrintett rendszerek
CISCOIOS
IOS R12
IOS XE
Érintett verziók
Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS 15.2
Cisco IOS R12.x
Cisco IOS XE 3.2.x
Cisco IOS XE 3.4.x
Cisco IOS XE 2.1.x
Cisco IOS XE 2.2.x
Cisco IOS XE 2.3.x
Cisco IOS XE 2.4.x
Cisco IOS XE 2.5.x
Cisco IOS XE 2.6.x
Cisco IOS XE 3.1.x
Cisco IOS XE 3.3.x
Összefoglaló
A Cisco IOS olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a Multicast Source Discovery protokoll implementációjának egy külső MSDP-konfigurálású peer router adatainak feldolgozása során fellépő hibája okozza, amely kihasználható a gyári beállítások visszaállításához egy speciálisan megszerkesztett MSDP csomag segítségével, amely beágyazott Internet Group Management protokoll (IGMP) adatokat tartalmaz.
A sérülékenység sikeres kihasználásához szükséges a router közvetlen multicast csoporthoz való csatlakozása.
Tekintse meg a gyártó tanácsát az érintett verziók listájához.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48630
SECUNIA 48633
CVE-2012-0382 - NVD CVE-2012-0382
Gyártói referencia: tools.cisco.com