Összefoglaló
A Cisco IOS EnergyWise moduljának sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.
Leírás
A sérülékenységet egy speciálisan formázott IPv4 csomaggal lehet kihasználni.
A sérülékenység az alábbi verziókat érinti:
- Cisco IOS 12.2, 15.0, 15.1, 15.2 és 15.4
- Cisco IOS XE 3.2.xXO, 3.3.xSG, 3.4.xSG, és 3.5.3E előtti 3.5.xE
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-3327 - NVD CVE-2014-3327
Egyéb referencia: web.nvd.nist.gov