Cisco IOS szolgáltatás megtagadásos sérülékenység


2013. március 29. 07:05

CH azonosító

CH-8815

Angol cím

Cisco IOS IKE Packet Validation Denial of Service Vulnerability

Felfedezés dátuma

2013.03.27.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
IOS

Érintett verziók

Cisco IOS 15.1

Összefoglaló

A Cisco IOS olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az IKEv1 (Internet Key Exchange) csomagok érvényesítésekor jelentkező hiba okozza, és kihasználható a rendelkezésre álló memória lefoglalására és újraindulás okozására.

Az érintett verziók listája megtekinthető a gyártó internetes oldalán.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2013-1144 - NVD CVE-2013-1144
SECUNIA 52781