Összefoglaló
A Cisco IOS XR olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (Denial of Service – DoS) előidézésére.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, amikor bizonyos csomagok feldolgozása történik, és az eszközön konfigurált címre küldött speciálisan kialakított csomagokkal kihasználható a kimenő csomagok elküldésének megakadályozására.
Megjegyzés: az átmenő csomagok nem okozhatnak a sérülékenységből adódó eseményt.
Az érintett termékek listája megtekinthető a gyártó internetes oldalán.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
SECUNIA 49329
CVE-2012-2488 - NVD CVE-2012-2488