Cisco IOS XE IP fejléc ellenőrzési sérülékenység

CH azonosító

CH-10062

Angol cím

Cisco IOS XE IP Header Sanity Check Denial of Service Vulnerability

Felfedezés dátuma

2013.11.27.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
IOS XE

Érintett verziók

Cisco IOS XE 3.9.x

Összefoglaló

A Cisco IOS XE sérülékenysége vált ismertté, amely kihasználásával a támadó szolgáltatás megtagadás DoS (Denial of Service) támadást hajthat végre.

Leírás

A sérülékenységet az okozza hogy hibásan működik a Cisco Express Forwarding (CEF) modul amikor a Multiprotocol Label switching csomag IP fejlécét  dolgozza fel. Ez kihasználható arra, hogy a készülék újra töltsön speciálisan készített MPLS csomagokat.

Ellenőrizze a gyártónál az érintett termékek listáját.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »