Cisco IOS Data-Link Switching szolgáltatás megtagadás sérülékenység

2011. szeptember 29. 13:32

CH azonosító

CH-5651

Angol cím

Cisco IOS Data-Link Switching Denial of Service Vulnerability

Felfedezés dátuma

2011.09.28.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
IOS
IOS XE

Érintett verziók

Cisco IOS 12.x, 15.0, 15.1
Cisco IOS XE 3.1.x, XE 3.2.x

Összefoglaló

A Cisco IOS olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a Data-Link Switching (DLSw) funkció memória szivárgása okozza, amely kihasználható a rendelkezésre álló memória kapacitás kimerítésére speciálisan erre a célra készített IP Protocol 91 csomagokkal.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

Tovább a sérülékenységekhez »

Cisco IOS Data-Link Switching szolgáltatás megtagadás sérülékenység