Cisco IOS XR többszörös sérülékenység

CH azonosító

CH-4959

Angol cím

Cisco IOS XR Multiple Vulnerabilities

Felfedezés dátuma

2011.05.25.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS XR

Érintett verziók

Cisco IOS XR 3.x
Cisco IOS XR 4.x

Összefoglaló

A Cisco IOS XR több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A Cisco Line Card vagy a Cisco CRS MSC felől érkező IPv4 csomagok feldolgozásában lévő nem részletezett hibát kihasználva, összeomlasztható a NetIO folyamat.
    A hiba sikeres kihasználásához szükséges, hogy a Cisco Line Card vagy Cisco CRS MSC által használt egyik interface IPv4 címre legyen konfigurálva.
    Megjegyzés: A sérülékenység csak a 3.x verziókat érinti.
  2. Az SSHv1 kapcsolatot használó SSH szerverek nem megfelelően törlik a /tmp könyvtárból az sshd_lock állományokat. Ezt kihasználva, meg lehet tölteni a rendelkezésre álló lemezterületet a /tmp fájlrendszeren, amely a rendszer összeomlásához vezet.
    Megjegyzés: A sérülékenység csak a 3.x verziókat érinti.
  3. Az IPv4 csomagok feldolgozásában lévő nem részletetezett hibát kihasználva, újra lehet indítani az SPA (Shared Port Adapters) Interface Processor-t.
    A hiba sikeres kihasználásához szükséges, hogy az SPA interface processor által használt egyik interface IPv4 címre legyen konfigurálva.

Olvassa el a gyártó tájékoztatóját az érintett termékekről!

Megoldás

Telepítse a javításokat! Olvassa el a gyártó tájékoztatóját a további részletekért!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »