Cisco IOS és IOS XE sérülékenysége

CH azonosító

CH-12094

Angol cím

Multiple Vulnerabilities in Cisco IOS Software and IOS XE Software Autonomic Networking Infrastructure

Felfedezés dátuma

2015.03.24.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS
IOS XE

Érintett verziók

Cisco ASR 901, 901S és 903 Series Aggregation Services Routers
Cisco ME 3600, 3600X és 3800X Series Ethernet Access Switches

Összefoglaló

A Cisco IOS és IOS XE szoftver sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

A Cisco IOS és IOS XE Autonomic Networking Infrastructure (ANI) implementációjának hibája lehetővé teszi a nem hitelesített távoli támadók számára, hogy szolgáltatás megtagadást (DoS – Denial of Service)  idézzenek elő.

Annak eldöntésére, hogy az eszköz használja-e az autonomic networking funkciót egy rendszergazda ellenőrizheti az “autonomic” parancs meglétét az éles konfigurációban (running configuration):

show run | include autonomic

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A Cisco által kiadott patch-ek telepítése.