Összefoglaló
A Cisco IOS és IOS XE magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó szolgáltatás-megtagadást idézhet elő a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységek speciálisan megszerkesztett L2TP1 vagy DHCP2 csomagokkal használhatóak ki, amelyek segítségével újraindításra kényszeríthető a rendszer, és ezáltal szolgáltatás-megtagadás idézhető elő.
- 1A sérülékenység csak azokat az eszközöket érinti, melyeknél az L2TP be van kapcsolva
- 2vagy specifikus DHCP konfigurációval vannak ellátva.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2017-3864 - NVD CVE-2017-3864
CVE-2017-3857 - NVD CVE-2017-3857