Уязвимость при обработке MPLS пакетов в Cisco IOS XE

Дата публикации:
27.12.2013
Дата изменения:
27.12.2013
Всего просмотров:
2300
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2013-6981
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco IOS XE 2.5.x
Cisco IOS XE 2.6.x
Cisco IOS XE 3.1.x
Cisco IOS XE 3.2.x
Cisco IOS XE 3.3.x
Cisco IOS XE 3.4.x
Cisco IOS XE 3.5.x
Cisco IOS XE 3.6.x
Cisco IOS XE 3.7.x
Уязвимые версии: Cisco IOS XE 3.7S(.1) и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки проверки входных данных при обработке MPLS IP пакетов. Удаленный пользователь может с помощью специально сформированного фрагментированного MPLS IP пакета аварийно завершить работу процесса Cisco Packet Processor.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/viewAlert.x?alertId=32281
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6981

или введите имя

CAPTCHA