CH azonosító
CH-13714Angol cím
Cisco ASR 5000 Series ipsecmgr Service Denial of Service VulnerabilityFelfedezés dátuma
2016.11.15.Súlyosság
KözepesÉrintett rendszerek
ASR 5000CISCO
Virtualized Packet Core (VPC)
Érintett verziók
Cisco ASR 5000/5500 routerek
Összefoglaló
A Cisco ASR 5000 sorozatú routerek StarOS rendszerének IPsec komponense hibát tartalmaz, amelyet kihasználva egy támadó megszakíthatja az aktív IPsec VPN kapcsolatokat és megakadályozhatja új kapcsolatok létesítését, ezáltal szolgáltatás-megtagadást érhet el.
Leírás
Az Internet Key Exchange (IKE) üzenetek helytelen feldolgozása okozza a hibát, melyet kihasználva a támadó speciális IKE üzenetekkel az ipsecmgr szolgáltatás újratöltődését idézheti elő, amely az IPsec VPN kapcsolatok megszakításához vezet és új kapcsolatok sem létesíthetők. Ez az állapot csak a szolgáltatás újraindításával szüntethető meg.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: securitytracker.com
CVE-2016-6466 - NVD CVE-2016-6466