Отказ в обслуживании в Cisco IOS

Дата публикации:
26.09.2013
Дата изменения:
26.09.2013
Всего просмотров:
2516
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:3.3/Temporal:2.4
CVE ID:
CVE-2013-5475
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS 15.2
Cisco IOS 15.3
Cisco IOS XE 3.2.x
Cisco IOS XE 3.4.x
Cisco IOS XE 3.7.x
Cisco IOS XE 3.9.x
Уязвимые версии:
Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS 15.2
Cisco IOS 15.3
Cisco IOS XE 3.2.x
Cisco IOS XE 3.4.x
Cisco IOS XE 3.7.x

Описание:
Удаленный пользователь может вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке DHCP пакетов. Удаленный пользователь может с помощью специального DHCP пакета вызвать перезагрузку памяти.
Для успешной эксплуатации уязвимости функция DHCP или DHCP Relay должна быть включена (по умолчанию отключена)..

URL производителя: http://www.cisco.com/

Решение: Установите исправление с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-dhcp

или введите имя

CAPTCHA