Cisco IOS Multicast Source Discovery szolgáltatás megtagadás sérülékenység

CH azonosító

CH-6618

Angol cím

Cisco IOS Multicast Source Discovery Denial of Service Vulnerability

Felfedezés dátuma

2012.03.28.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
IOS
IOS R12
IOS XE

Érintett verziók

Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS 15.2
Cisco IOS R12.x
Cisco IOS XE 3.2.x
Cisco IOS XE 3.4.x
Cisco IOS XE 2.1.x
Cisco IOS XE 2.2.x
Cisco IOS XE 2.3.x
Cisco IOS XE 2.4.x
Cisco IOS XE 2.5.x
Cisco IOS XE 2.6.x
Cisco IOS XE 3.1.x
Cisco IOS XE 3.3.x

Összefoglaló

A Cisco IOS olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a Multicast Source Discovery protokoll implementációjának egy külső MSDP-konfigurálású peer router adatainak feldolgozása során fellépő hibája okozza, amely kihasználható a gyári beállítások visszaállításához egy speciálisan megszerkesztett MSDP csomag segítségével, amely beágyazott Internet Group Management protokoll (IGMP) adatokat tartalmaz.

A sérülékenység sikeres kihasználásához szükséges a router közvetlen multicast csoporthoz való csatlakozása.

Tekintse meg a gyártó tanácsát az érintett verziók listájához.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »