CH azonosító
CH-12097Angol cím
Multiple Vulnerabilities in Cisco IOS Software Common Industrial ProtocolFelfedezés dátuma
2015.03.24.Súlyosság
KözepesÖsszefoglaló
A Cisco IOS Common Industrial Protocol sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.
Leírás
A Cisco IOS Common Industrial Protocol (CIP) implementációjának hibája lehetővé teszi a nem hitelesített távoli támadók számára, hogy szolgáltatás megtagadást (DoS – Denial of Service) idézzenek elő.
- Cisco IOS szoftver UDP CIP (DoS – Denial of Service) szolgáltatás megtagadásos sérülékenység
- Cisco IOS szoftver TCP CIP csomag alapú memória szivárgási sérülékenység
- Cisco IOS szoftver TCP CIP (DoS – Denial of Service) szolgáltatás megtagadásos sérülékenység
Annak eldöntésére, hogy az eszköz használja-e az Common Industrial Protocol funkciót egy rendszergazda ellenőrizheti az “cip enable” parancs meglétét az éles konfigurációban (running configuration):
show run | include cip
Megoldás
Frissítsen a legújabb verzióraMegoldás
A Cisco által kiadott patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2015-0647 - NVD CVE-2015-0647
CVE-2015-0648 - NVD CVE-2015-0648
CVE-2015-0649 - NVD CVE-2015-0649