Összefoglaló
A Cisco IOS Software RADIUS Client egy sérülékenység miatt szorul frissítésre. Ez a hiba szolgáltatásmegtagadási támadásokat tehet lehetővé.
Leírás
A sérülékenységet az okozza, hogy a nem megfelelő elemzés miatt hibás RADIUS csomagok érkeznek vissza a RADIUS szerverre. A támadó a biztonsági rést kihasználhatja úgy, hogy a RADIUS szerverként konfigurált, megosztott “secret” jelszóval ellátott eszközzel speciálisan megformázott RADIUS csomagokat küld válaszul a sérülékeny kliensnek.
Az Exploit lehetővé teheti a támadónak, hogy újraindíthatja az érintett eszközt.
Megoldás
A gyártó általi frissítések még nem állnak rendelkezésre.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2015-6263 - NVD CVE-2015-6263