Cisco IOS és IOS XE sérülékenysége


2015. március 25. 21:26

CH azonosító

CH-12094

Angol cím

Multiple Vulnerabilities in Cisco IOS Software and IOS XE Software Autonomic Networking Infrastructure

Felfedezés dátuma

2015.03.24.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS
IOS XE

Érintett verziók

Cisco ASR 901, 901S és 903 Series Aggregation Services Routers
Cisco ME 3600, 3600X és 3800X Series Ethernet Access Switches

Összefoglaló

A Cisco IOS és IOS XE szoftver sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

A Cisco IOS és IOS XE Autonomic Networking Infrastructure (ANI) implementációjának hibája lehetővé teszi a nem hitelesített távoli támadók számára, hogy szolgáltatás megtagadást (DoS – Denial of Service)  idézzenek elő.

Annak eldöntésére, hogy az eszköz használja-e az autonomic networking funkciót egy rendszergazda ellenőrizheti az “autonomic” parancs meglétét az éles konfigurációban (running configuration):

show run | include autonomic

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A Cisco által kiadott patch-ek telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2015-0635 - NVD CVE-2015-0635
CVE-2015-0636 - NVD CVE-2015-0636
cve:CVE-2015-0637

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
Tovább a sérülékenységekhez »