Cisco IOS XE IP fejléc ellenőrzési sérülékenység


2013. november 28. 17:25

CH azonosító

CH-10062

Angol cím

Cisco IOS XE IP Header Sanity Check Denial of Service Vulnerability

Felfedezés dátuma

2013.11.27.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
IOS XE

Érintett verziók

Cisco IOS XE 3.9.x

Összefoglaló

A Cisco IOS XE sérülékenysége vált ismertté, amely kihasználásával a támadó szolgáltatás megtagadás DoS (Denial of Service) támadást hajthat végre.

Leírás

A sérülékenységet az okozza hogy hibásan működik a Cisco Express Forwarding (CEF) modul amikor a Multiprotocol Label switching csomag IP fejlécét  dolgozza fel. Ez kihasználható arra, hogy a készülék újra töltsön speciálisan készített MPLS csomagokat.

Ellenőrizze a gyártónál az érintett termékek listáját.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 55817