Érintett rendszerek
7600 SeriesCISCO
Catalyst 6500 Series
IOS
IOS R12
Érintett verziók
CISCO 7600 Series 12.x
CISCO Catalyst 6500 Series 12.x
CISCO IOS 12.x
CISCO IOS R12 12.x
Összefoglaló
Egyes Cisco eszközök sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
Egyes Cisco eszközök sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.
A sérülékenységet bizonyos csomagok kezelésénél egy meghatározatlan hiba okozza, és ez kihasználható az interfész bemeneti sorának blokkolására, memóriaszivárgás okozására vagy az eszköz újraindítására.
A sikeres kihasználás feltétele, hogy az eszköz Multi Protocol Label Switching (MPLS) Virtual Private Networking (VPN) és Open Shortest Path First (OSPF) sham-link-re legyen konfigurálva.
A sérülékenységet a következő termékekben jelentették:
- Cisco Catalyst 6500 Series eszközök Sup32-vel, Sup720-al, Sup720-3B-vel, vagy Sup720-3BXL-el
- Cisco 7600 Series eszközök Sup32-vel, Sup720-al, Sup720-3B-vel, vagy Sup720-3BXL-el
- Cisco 7600 Series eszközök RSP720-al, RSP720-3C-vel, vagy RSP720-3CXL-el
- Cisco ME 6524 Ethernet Switch
Megoldás
Frissítsen egy javított verzióra (További információkért kérjük nézze meg a gyártó bejelentését).
Támadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 29559
CVE-2008-0537 - NVD CVE-2008-0537