Összefoglaló
A Cisco IOS XE két sérülékenységét jelentették be, amelyeket kihasználva a támadók DoS (Szolgáltatásmegtagadással járó) támadást hajthatnak végre.
Leírás
A Cisco IOS XE két sérülékenységét jelentették be, amelyeket kihasználva a támadók DoS (szolgáltatásmegtagadással járó) támadást hajthatnak végre.
1. A PPTP csomagok feldolgozása közben a NAT-on belül egy hiba kihasználásával az eszköz újraindítható speciálisan szerkesztett PPTP csomagokkal.
A sérülékenység sikeres kihasználásához az szükséges, hogy a NAT engedélyezve legyen, illetve az eszközben ne legyen beállítva a PPTP ALG vizsgálat.
2. Az EoGRE csomagok feldolgozásánál az EoGRE-n belül egy hiba kihasználásával az eszköz újraindítható speciálisan létrehozott EoGRE csomagokkal.
A sérülékenység sikeres kihasználásához az EoGRE-nek engedélyezett állapotban kell lennie. (alapállapotban nincs engedélyezve).
A sérülékenységet a Cisco Aggregation Services Routers (ASR) 1000 sorozatában jelentették be amelyek a 3.9.2S előtti verziókat futtatnak.
A sérülékenységet a gyártó jelentette be.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 3.9.2S verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-5545 - NVD CVE-2013-5545
CVE-2013-5547 - NVD CVE-2013-5547
SECUNIA 55497