Cisco IOS XR többszörös sérülékenység

CH azonosító

CH-4959

Angol cím

Cisco IOS XR Multiple Vulnerabilities

Felfedezés dátuma

2011.05.25.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS XR

Érintett verziók

Cisco IOS XR 3.x
Cisco IOS XR 4.x

Összefoglaló

A Cisco IOS XR több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A Cisco Line Card vagy a Cisco CRS MSC felől érkező IPv4 csomagok feldolgozásában lévő nem részletezett hibát kihasználva, összeomlasztható a NetIO folyamat.
    A hiba sikeres kihasználásához szükséges, hogy a Cisco Line Card vagy Cisco CRS MSC által használt egyik interface IPv4 címre legyen konfigurálva.
    Megjegyzés: A sérülékenység csak a 3.x verziókat érinti.
  2. Az SSHv1 kapcsolatot használó SSH szerverek nem megfelelően törlik a /tmp könyvtárból az sshd_lock állományokat. Ezt kihasználva, meg lehet tölteni a rendelkezésre álló lemezterületet a /tmp fájlrendszeren, amely a rendszer összeomlásához vezet.
    Megjegyzés: A sérülékenység csak a 3.x verziókat érinti.
  3. Az IPv4 csomagok feldolgozásában lévő nem részletetezett hibát kihasználva, újra lehet indítani az SPA (Shared Port Adapters) Interface Processor-t.
    A hiba sikeres kihasználásához szükséges, hogy az SPA interface processor által használt egyik interface IPv4 címre legyen konfigurálva.

Olvassa el a gyártó tájékoztatóját az érintett termékekről!

Megoldás

Telepítse a javításokat! Olvassa el a gyártó tájékoztatóját a további részletekért!

Támadás típusa

Other (Egyéb)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
CVE-2011-0943 - NVD CVE-2011-0943
CVE-2011-0949 - NVD CVE-2011-0949
CVE-2011-1651 - NVD CVE-2011-1651
SECUNIA 44725
SECUNIA 44726


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »