Cisco IOS és IOS XE sérülékenysége


2015. március 25. 21:26

CH azonosító

CH-12094

Angol cím

Multiple Vulnerabilities in Cisco IOS Software and IOS XE Software Autonomic Networking Infrastructure

Felfedezés dátuma

2015.03.24.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS
IOS XE

Érintett verziók

Cisco ASR 901, 901S és 903 Series Aggregation Services Routers
Cisco ME 3600, 3600X és 3800X Series Ethernet Access Switches

Összefoglaló

A Cisco IOS és IOS XE szoftver sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

A Cisco IOS és IOS XE Autonomic Networking Infrastructure (ANI) implementációjának hibája lehetővé teszi a nem hitelesített távoli támadók számára, hogy szolgáltatás megtagadást (DoS – Denial of Service)  idézzenek elő.

Annak eldöntésére, hogy az eszköz használja-e az autonomic networking funkciót egy rendszergazda ellenőrizheti az “autonomic” parancs meglétét az éles konfigurációban (running configuration):

show run | include autonomic

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A Cisco által kiadott patch-ek telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2015-0635 - NVD CVE-2015-0635
CVE-2015-0636 - NVD CVE-2015-0636
cve:CVE-2015-0637

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »