Cisco IOS XE, Cisco ASR 1000, Cisco ISR 4400, és Cisco Cloud Services 1000v routerek sérülékenységei

CH azonosító

CH-12100

Angol cím

Multiple Vulnerabilities in Cisco IOS XE Software for Cisco ASR 1000 Series, Cisco ISR 4400 Series, and Cisco Cloud Services 1000v Series Routers

Felfedezés dátuma

2015.03.24.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS XE

Érintett verziók

Cisco ASR 1000 Series Routers
Cisco 4400 Series ISRs
Cisco CSR 1000v Series

Egy konkrét verzió (pl. "15.1(4)M2") érintettségének ellenőrzéséhez használja a gyártó adatbázisát:

http://tools.cisco.com/security/center/selectIOSVersion.x

Összefoglaló

A Cisco IOS és IOS XE sérülékenységét jelentették, amelyet kihasználva a támadók memória szivárgást idézhetnek elő.

Leírás

A Cisco IOS és IOS XE  TCP bementi modul lehetővé teszi a nem hitelesített távoli támadók számára, hogy csomag alapú memória szivárgást idézhetnek elő.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A Cisco által kiadott patch-ek telepítése.

Támadás típusa

Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2015-0640 - NVD CVE-2015-0640
CVE-2015-0644 - NVD CVE-2015-0644
CVE-2015-0641 - NVD CVE-2015-0641
CVE-2015-0645 - NVD CVE-2015-0645
CVE-2015-0639 - NVD CVE-2015-0639