Уязвимость при обработке MPLS пакетов в Cisco IOS XE
| Дата публикации: | 27.12.2013 |
| Всего просмотров: | 2712 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2013-6981 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco IOS XE 2.5.x
Cisco IOS XE 2.6.x Cisco IOS XE 3.1.x Cisco IOS XE 3.2.x Cisco IOS XE 3.3.x Cisco IOS XE 3.4.x Cisco IOS XE 3.5.x Cisco IOS XE 3.6.x Cisco IOS XE 3.7.x |
| Уязвимые версии: Cisco IOS XE 3.7S(.1) и более ранние версии.
Описание: Уязвимость существует из-за ошибки проверки входных данных при обработке MPLS IP пакетов. Удаленный пользователь может с помощью специально сформированного фрагментированного MPLS IP пакета аварийно завершить работу процесса Cisco Packet Processor. URL производителя: www.cisco.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: |
http://tools.cisco.com/security/center/viewAlert.x?alertId=32281 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6981 |