Összefoglaló
A Cisco IOS egy alrendszerének hibája a szoftvert futtató eszköz összeomlásához vezethet.
Leírás
A sérülékenységet az IPv6 to IPv4 alrendszer hibája okozza. Egy nemkívánatos versenyhelyzet előidézésével egy NULL pointer szabadulhat fel, amelyet egy rosszindulatú felhasználó a PRE (Performance Routing Engine) modul leállítására használhat fel. Amennyiben a PRE modul megáll az eszközön futó szolgáltatások elérhetetlenné válnak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-4199 - NVD CVE-2015-4199
Gyártói referencia: tools.cisco.com