CH azonosító
CH-10654Angol cím
Cisco Intrusion Prevention System (IPS) MainApp SNMP Packets Processing Denial of Service VulnerabilityFelfedezés dátuma
2014.02.27.Súlyosság
AlacsonyÉrintett rendszerek
CISCOIPS 4200 Series Sensor
Intrusion Prevention System (IPS)
Érintett verziók
Cisco Intrusion Prevention System (IPS) 7.2
Cisco IPS 4200 Series Sensor
Összefoglaló
A Cisco Intrusion Prevention System (IPS) sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a menedzsment interfész SNMP csomagok feldolgozása közben jelentkező hibája okozza. Ez kihasználható a MainApp folyamat válaszképtelenné tételére. A sérülékenységet a 7.2(1)V32 és 7.2(1)V46 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2014-2103 - NVD CVE-2014-2103
SECUNIA 57190
