Security Lab

Отказ в обслуживании при обработке MPLS пакетов в Cisco IOS

Дата публикации:27.01.2005
Дата изменения:17.10.2006
Всего просмотров:1152
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco IOS R12.x
Cisco IOS 12.x
Уязвимые версии: Cisco IOS 12.1T, 12.2, 12.2T, 12.3 и 12.3T

Описание:
Уязвимость в Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства.

Уязвимость существует при обработке Multi Protocol Label Switching (MPLS) пакетов во всех версиях Cisco IOS, которые поддерживают MPLS, даже если MPLS запрещено на интерфейсе. Удаленный пользователь может послать специально сформированный пакет и вызвать перезагрузку системы. Большое количество таких пакетов приведет к отказу в обслуживании.

URL производителя: http://www.cisco.com

Решение: Установите обновления с сайта производителя для соответствующей версии IOS.

Ссылки: Crafted Packet Causes Reload on Cisco Routers