Cisco IOS bemeneti sor sérülékenység


2004. november 10. 23:00

CH azonosító

CH-22

Felfedezés dátuma

2004.11.10.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS

Érintett verziók

CISCO IOS 12.2

Összefoglaló

A Cisco Internetwork Operating System (IOS) DHCP csomagok feldolgozásakor jelentkező sérülékenységének kihasználása szolgáltatás megtagadáshoz vezethet. A DHCP csomagok feldolgozása alapértelmezetten be van kapcsolva.

Leírás

Egy különlegesen kialakított DHCP csomagot küldve az érintett eszköznek egy támadó megállíthatja a hálózati csomagok feldolgozását.

A Cisco Internetwork Operating System (IOS) tartalmaz egy sérülékenységet, ami lehetővé teszi, hogy hibás DHCP csomagok leállítsák a hálózati forgalom feldolgozását. Amikor egy DHCP csomag megérkezik egy várakozó sorba kerül feldolgozás előtt. A kézbesíthetetlen, hibás DHCP csomagok a sorban maradnak. Ha a sor megtelik, akkor az eszköz nem fog tudni több csomagot feldolgozni. A teljes forgalom leáll az érintett interfészen, nem csak a DHCP.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.cisco.com
US-CERT 630104

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chrome sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
Tovább a sérülékenységekhez »