Összefoglaló
A Cisco IOS egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az Intrusion Prevention System megvalósításban lévő hiba okozza, amely a DNS csomagok feldolgozása közben jelentkezik, és amit kihasználva az eszköz újraindulását lehet előidézni.
Olvassa el a gyártó tájékoztatóját az érintett verziók listájáról!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2012-3950 - NVD CVE-2012-3950
SECUNIA 50777