Összefoglaló
A Cisco IOS XR több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A Cisco Line Card vagy a Cisco CRS MSC felől érkező IPv4 csomagok feldolgozásában lévő nem részletezett hibát kihasználva, összeomlasztható a NetIO folyamat.
A hiba sikeres kihasználásához szükséges, hogy a Cisco Line Card vagy Cisco CRS MSC által használt egyik interface IPv4 címre legyen konfigurálva.
Megjegyzés: A sérülékenység csak a 3.x verziókat érinti. - Az SSHv1 kapcsolatot használó SSH szerverek nem megfelelően törlik a /tmp könyvtárból az sshd_lock állományokat. Ezt kihasználva, meg lehet tölteni a rendelkezésre álló lemezterületet a /tmp fájlrendszeren, amely a rendszer összeomlásához vezet.
Megjegyzés: A sérülékenység csak a 3.x verziókat érinti. - Az IPv4 csomagok feldolgozásában lévő nem részletetezett hibát kihasználva, újra lehet indítani az SPA (Shared Port Adapters) Interface Processor-t.
A hiba sikeres kihasználásához szükséges, hogy az SPA interface processor által használt egyik interface IPv4 címre legyen konfigurálva.
Olvassa el a gyártó tájékoztatóját az érintett termékekről!
Megoldás
Telepítse a javításokat! Olvassa el a gyártó tájékoztatóját a további részletekért!
Támadás típusa
Other (Egyéb)Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
CVE-2011-0943 - NVD CVE-2011-0943
CVE-2011-0949 - NVD CVE-2011-0949
CVE-2011-1651 - NVD CVE-2011-1651
SECUNIA 44725
SECUNIA 44726