Уязвимость при обработке NTP пакетов в Cisco IOS и IOS XE

Дата публикации:
30.09.2013
Дата изменения:
30.09.2013
Всего просмотров:
1672
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) = Base:6.1/Temporal:4.9
CVE ID:
CVE-2013-5472
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS XE 2.1.x
Cisco IOS XE 2.2.x
Cisco IOS XE 2.3.x
Cisco IOS XE 2.4.x
Cisco IOS XE 2.5.x
Cisco IOS XE 2.6.x
Cisco IOS XE 3.1.x
Cisco IOS XE 3.2.x
Cisco IOS XE 3.3.x
Уязвимые версии:
Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS XE 2.1.x
Cisco IOS XE 2.2.x
Cisco IOS XE 2.3.x
Cisco IOS XE 2.4.x
Cisco IOS XE 2.5.x
Cisco IOS XE 2.6.x
Cisco IOS XE 3.1.x
Cisco IOS XE 3.2.x
Cisco IOS XE 3.3.x

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства.

Уязвимость существует из-за ошибки при обработке определенных NTP мультикаст пакетов. Удаленный пользователь может с помощью специально сформированных TCP пакетов вызвать перезагрузку устройства.

URL производителя: cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: Cisco IOS Software Multicast Network Time Protocol Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-ntp
http://tools.cisco.com/security/center/viewAlert.x?alertId=30695

или введите имя

CAPTCHA