Összefoglaló
A Cisco IOS egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet bizonyos tunnelezett csomagok okozzák, amelyeket az adott eszköznek címeztek, mivel azok blokkolják az adott interface-t a további forgalom elől.
A sérülékenység csak a Cisco IOS-t futtató Cisco 10000 Series Router-eket érinti.
Olvassa el a gyártó tájékoztatóját az érintett verziók listájáról!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2012-4620 - NVD CVE-2012-4620
SECUNIA 50771