Cisco IOS szolgáltatás megtagadási sérülékenység

CH azonosító

CH-1107

Felfedezés dátuma

2008.03.26.

Súlyosság

Közepes

Érintett rendszerek

7600 Series
CISCO
Catalyst 6500 Series
IOS
IOS R12

Érintett verziók

CISCO 7600 Series 12.x
CISCO Catalyst 6500 Series 12.x
CISCO IOS 12.x
CISCO IOS R12 12.x

Összefoglaló

Egyes Cisco eszközök sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

Egyes Cisco eszközök sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.

A sérülékenységet bizonyos csomagok kezelésénél egy meghatározatlan hiba okozza, és ez kihasználható az interfész bemeneti sorának blokkolására, memóriaszivárgás okozására vagy az eszköz újraindítására.

A sikeres kihasználás feltétele, hogy az eszköz Multi Protocol Label Switching (MPLS) Virtual Private Networking (VPN) és Open Shortest Path First (OSPF) sham-link-re legyen konfigurálva.

A sérülékenységet a következő termékekben jelentették:

  • Cisco Catalyst 6500 Series eszközök Sup32-vel, Sup720-al, Sup720-3B-vel, vagy Sup720-3BXL-el
  • Cisco 7600 Series eszközök Sup32-vel, Sup720-al, Sup720-3B-vel, vagy Sup720-3BXL-el
  • Cisco 7600 Series eszközök RSP720-al, RSP720-3C-vel, vagy RSP720-3CXL-el
  • Cisco ME 6524 Ethernet Switch

Megoldás

Frissítsen egy javított verzióra (További információkért kérjük nézze meg a gyártó bejelentését).