Cisco IOS XE ASR PPTP és EoGRE csomagkezelés DoS sérülékenysége

CH azonosító

CH-9940

Angol cím

Cisco IOS XE ASR PPTP and EoGRE Packet Handling Two Denial of Service Vulnerabilities

Felfedezés dátuma

2013.10.30.

Súlyosság

Közepes

Érintett rendszerek

CISCO

Érintett verziók

Cisco Aggregation Services Routers (ASR) Cisco IOS XE 3.9.x

Összefoglaló

A Cisco IOS XE két sérülékenységét jelentették be, amelyeket kihasználva a támadók DoS (Szolgáltatásmegtagadással járó) támadást hajthatnak végre.

Leírás

A Cisco IOS XE két sérülékenységét jelentették be, amelyeket kihasználva a támadók DoS (szolgáltatásmegtagadással járó) támadást hajthatnak végre.

1. A PPTP csomagok feldolgozása közben a NAT-on belül egy hiba kihasználásával az eszköz újraindítható speciálisan szerkesztett PPTP csomagokkal.

A sérülékenység sikeres kihasználásához az szükséges, hogy a NAT engedélyezve legyen, illetve az eszközben ne legyen beállítva a PPTP ALG vizsgálat.

2. Az EoGRE csomagok feldolgozásánál az EoGRE-n belül egy hiba kihasználásával az eszköz újraindítható speciálisan létrehozott EoGRE csomagokkal.

A sérülékenység sikeres kihasználásához az EoGRE-nek engedélyezett állapotban kell lennie. (alapállapotban nincs engedélyezve).

A sérülékenységet a Cisco Aggregation Services Routers (ASR) 1000 sorozatában jelentették be amelyek a 3.9.2S előtti verziókat futtatnak.

A sérülékenységet a gyártó jelentette be.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 3.9.2S verzióra.