Множественные уязвимости в Cisco IOS

Дата публикации:
29.09.2011
Дата изменения:
07.10.2011
Всего просмотров:
582
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:/I:/A:/E:U/RL:O/RC:C) = Base:0/Temporal:0
CVE ID:
CVE-2011-3274
CVE-2011-3282
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco IOS 12.x
Cisco IOS 15.x
Cisco IOS XE 3.1.x
Уязвимые версии:

Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS XE 3.1.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании целевой системы.

1. Уязвимость существует из-за ошибки при обработке IPv6, содержащих просроченный MPLS TTL. Удаленный пользователь может с помощью специально сформированных пакетов IPv6 вызывать отказ в обслуживании целевой системы.

2. . Уязвимость существует из-за ошибки при обработке IPv6, содержащих просроченный MPLS TTL. Удаленный пользователь может с помощью специально сформированных пакетов IPv6 вызывать отказ аварийное завершение работы системы.

Успешная эксплуатация этих уязвимостей требует настроенный MPLS.

URL производителя: http://www.cisco.com/

Решение: Обновите программное обеспечение до фиксированных версии.

Ссылки: Cisco Security Advisory: Cisco IOS Software IPv6 over MPLS Vulnerabilities

или введите имя

CAPTCHA