Cisco IOS XE IP fejléc ellenőrzési sérülékenység


2013. november 28. 17:25

CH azonosító

CH-10062

Angol cím

Cisco IOS XE IP Header Sanity Check Denial of Service Vulnerability

Felfedezés dátuma

2013.11.27.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
IOS XE

Érintett verziók

Cisco IOS XE 3.9.x

Összefoglaló

A Cisco IOS XE sérülékenysége vált ismertté, amely kihasználásával a támadó szolgáltatás megtagadás DoS (Denial of Service) támadást hajthat végre.

Leírás

A sérülékenységet az okozza hogy hibásan működik a Cisco Express Forwarding (CEF) modul amikor a Multiprotocol Label switching csomag IP fejlécét  dolgozza fel. Ez kihasználható arra, hogy a készülék újra töltsön speciálisan készített MPLS csomagokat.

Ellenőrizze a gyártónál az érintett termékek listáját.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 55817

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chrome sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége
Tovább a sérülékenységekhez »