Cisco IOS Multicast Source Discovery szolgáltatás megtagadás sérülékenység

CH azonosító

CH-6618

Angol cím

Cisco IOS Multicast Source Discovery Denial of Service Vulnerability

Felfedezés dátuma

2012.03.28.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
IOS
IOS R12
IOS XE

Érintett verziók

Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS 15.2
Cisco IOS R12.x
Cisco IOS XE 3.2.x
Cisco IOS XE 3.4.x
Cisco IOS XE 2.1.x
Cisco IOS XE 2.2.x
Cisco IOS XE 2.3.x
Cisco IOS XE 2.4.x
Cisco IOS XE 2.5.x
Cisco IOS XE 2.6.x
Cisco IOS XE 3.1.x
Cisco IOS XE 3.3.x

Összefoglaló

A Cisco IOS olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a Multicast Source Discovery protokoll implementációjának egy külső MSDP-konfigurálású peer router adatainak feldolgozása során fellépő hibája okozza, amely kihasználható a gyári beállítások visszaállításához egy speciálisan megszerkesztett MSDP csomag segítségével, amely beágyazott Internet Group Management protokoll (IGMP) adatokat tartalmaz.

A sérülékenység sikeres kihasználásához szükséges a router közvetlen multicast csoporthoz való csatlakozása.

Tekintse meg a gyártó tanácsát az érintett verziók listájához.

Megoldás

Frissítsen a legújabb verzióra