CH azonosító
CH-8821Angol cím
Cisco IOS / IOS XE Resource Reservation Protocol Packet Handling Denial of Service VulnerabilityFelfedezés dátuma
2013.03.27.Súlyosság
AlacsonyÖsszefoglaló
A Cisco IOS és Cisco IOS XE olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a Resource Reservation Protocol (RSVP) PATH üzenetek kezelése közben keletkező hiba okozza, amit kihasználva az rendszer újraindulását lehet előidézni egy speciálisan összeállított RSVP csomag segítségével.
A sérülékenység sikeres kihasználásához szükséges, hogy a Multiprotocol Label Switching with Traffic Engineering (MPLS-TE) engedélyezve legyen.
Az érintett verziók listája megtekinthető a gyártó internetes oldalán.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2013-1143 - NVD CVE-2013-1143
SECUNIA 52789
