CH azonosító
CH-13236Angol cím
Cisco Industrial Ethernet 4000 and Ethernet 5000 Series Switches ICMP IPv4 Packet Corruption VulnerabilityFelfedezés dátuma
2016.05.12.Súlyosság
KözepesÉrintett rendszerek
CISCOÉrintett verziók
Cisco IOS Software Releases 15.2(2)EA, 15.2(2)EA1, 15.2(2)EA2 vagy 15.2(4)EA-t futtató Cisco Industrial Ethernet 4000 sorozatú switch-ek
Cisco IOS Software Releases 15.2(2)EB vagy 15.2(2)EB1-et futtató Cisco Industrial Ethernet 5000 sorozatú switch-ek
Összefoglaló
A Cisco Industrial Ethernet 4000 és 5000 sorozatú switch-ek sérülékenysége vált ismertté, amelyet kihasználva a támadók az eszközön várakozó hálózati csomagokat módosíthatják.
Leírás
A sérülékenységet az ICMP IPv4 csopamgok nem megfelelő feldolgozása okozza. Az eszközre küldött, speciálisan formázott ICMP csomagokkal lehet kihasználni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2016-1399 - NVD CVE-2016-1399