Cisco IOS XR többszörös sérülékenység

CH azonosító

CH-4959

Angol cím

Cisco IOS XR Multiple Vulnerabilities

Felfedezés dátuma

2011.05.25.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS XR

Érintett verziók

Cisco IOS XR 3.x
Cisco IOS XR 4.x

Összefoglaló

A Cisco IOS XR több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A Cisco Line Card vagy a Cisco CRS MSC felől érkező IPv4 csomagok feldolgozásában lévő nem részletezett hibát kihasználva, összeomlasztható a NetIO folyamat.
    A hiba sikeres kihasználásához szükséges, hogy a Cisco Line Card vagy Cisco CRS MSC által használt egyik interface IPv4 címre legyen konfigurálva.
    Megjegyzés: A sérülékenység csak a 3.x verziókat érinti.
  2. Az SSHv1 kapcsolatot használó SSH szerverek nem megfelelően törlik a /tmp könyvtárból az sshd_lock állományokat. Ezt kihasználva, meg lehet tölteni a rendelkezésre álló lemezterületet a /tmp fájlrendszeren, amely a rendszer összeomlásához vezet.
    Megjegyzés: A sérülékenység csak a 3.x verziókat érinti.
  3. Az IPv4 csomagok feldolgozásában lévő nem részletetezett hibát kihasználva, újra lehet indítani az SPA (Shared Port Adapters) Interface Processor-t.
    A hiba sikeres kihasználásához szükséges, hogy az SPA interface processor által használt egyik interface IPv4 címre legyen konfigurálva.

Olvassa el a gyártó tájékoztatóját az érintett termékekről!

Megoldás

Telepítse a javításokat! Olvassa el a gyártó tájékoztatóját a további részletekért!