CH azonosító
CH-6622Angol cím
Cisco IOS IPSec IKE Unspecified Denial of Service VulnerabilityFelfedezés dátuma
2012.03.28.Súlyosság
KözepesÉrintett rendszerek
CISCOIOS
IOS R12
IOS XE
Érintett verziók
Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS 15.2
Cisco IOS R12.x
Cisco IOS XE 3.2.x
Cisco IOS XE 3.4.x
Cisco IOS XE 3.5.x
Cisco IOS XE 2.1.x
Cisco IOS XE 2.2.x
Cisco IOS XE 2.3.x
Cisco IOS XE 2.4.x
Cisco IOS XE 2.5.x
Cisco IOS XE 2.6.x
Cisco IOS XE 3.1.x
Cisco IOS XE 3.3.x
Összefoglaló
A Cisco IOS olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az IKEv1 (Internet Key Exchange) funkció nem részletezett hibája okozza, amely kihasználható a gyári beállítások visszaállításához, speciálisan megszerkesztett IKE csomagok UDP 500, 848, 4500 vagy 4848 portokra való küldésével.
Tekintse meg a gyártó ajánlást az érintett verziók listájához.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48605
SECUNIA 48607
CVE-2012-0381 - NVD CVE-2012-0381
Gyártói referencia: tools.cisco.com