Cisco IOS és IOS XE sérülékenysége


2015. március 25. 21:26

CH azonosító

CH-12094

Angol cím

Multiple Vulnerabilities in Cisco IOS Software and IOS XE Software Autonomic Networking Infrastructure

Felfedezés dátuma

2015.03.24.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS
IOS XE

Érintett verziók

Cisco ASR 901, 901S és 903 Series Aggregation Services Routers
Cisco ME 3600, 3600X és 3800X Series Ethernet Access Switches

Összefoglaló

A Cisco IOS és IOS XE szoftver sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

A Cisco IOS és IOS XE Autonomic Networking Infrastructure (ANI) implementációjának hibája lehetővé teszi a nem hitelesített távoli támadók számára, hogy szolgáltatás megtagadást (DoS – Denial of Service)  idézzenek elő.

Annak eldöntésére, hogy az eszköz használja-e az autonomic networking funkciót egy rendszergazda ellenőrizheti az “autonomic” parancs meglétét az éles konfigurációban (running configuration):

show run | include autonomic

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A Cisco által kiadott patch-ek telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2015-0635 - NVD CVE-2015-0635
CVE-2015-0636 - NVD CVE-2015-0636
cve:CVE-2015-0637

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
Tovább a sérülékenységekhez »