Cisco IOS sérülékenységek

2015. december 23. 08:01

CH azonosító

CH-12881

Angol cím

Cisco IOS XE Software Packet Processing Denial of Service Vulnerability

Felfedezés dátuma

2015.12.17.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS
IOS XE

Érintett verziók

Cisco IOS 15.x
Cisco IOS XE 16.x

Összefoglaló

A Cisco IOS és IOS XE két sebezhetőséget tartalmaz. Ezek elsősorban szolgáltatásmegtagadási támadásokat segíthetnek elő.

Leírás

Az egyik hiba az IKEv1 csomagok esetenkénti nem megfelelő kezelésére vezethető vissza, és az IPsec alapú kapcsolatok összeomlását idézheti elő.

A másik sebezhetőséget pedig a MAC-címek esetenkénti hibás feldolgozása okozza, és 0000:0000:0000 forrás címek esetében okozhatja az érintett rendszerek, eszközök megbénulását, illetve újraindulását.

Megoldás

Az alábbi verziókra történő frissítés:
15.5(2)S2 (3.15.2S), 15.5(2)T2, 15.5(3)M1, 15.5(3)S1 (3.16.1S), 15.6(1)S (3.17.1S), 15.6(1)T

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-2492 – ASUS Router AiCloud sérülékenysége

CVE-2025-42599 – Active! mail sérülékenysége

CVE-2025-31200 – Apple Memory Corruption sérülékenysége

CVE-2025-31201 – Apple Pointer Authentication sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

Tovább a sérülékenységekhez »

Cisco IOS sérülékenységek