Отказ в обслуживании в Cisco IOS XR

Дата публикации:
01.09.2014
Дата изменения:
01.09.2014
Всего просмотров:
662
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:U/RC:C) = Base:3.3/Temporal:2.8
CVE ID:
CVE-2014-3335
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Aggregation Services Routers (ASR)
Cisco IOS XR 4.x
Уязвимые версии: Cisco IOS XR версии до 5.1.3.16i.BASE

Описание:
Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки при обработке определенных пакетов с многоадресным MAC-адресом получателя. Удаленный пользователь может спровоцировать перезагрузку чипа Network Processor (NP).

Примечание: Для успешной эксплуатации уязвимости необходимо, чтобы NetFlow был настроен. Уязвимость затрагивает только линейку карт Cisco ASR 9000 Series Aggregation Services Routers на базе Typhoon.

URL производителя: http://www.cisco.com/c/en/us/products/routers/asr-9000-series-aggregation-services-routers/index.html

Решение: Установите последнюю версию 5.1.3.16i.BASE с сайта производителя.



Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3335
http://tools.cisco.com/security/center/viewAlert.x?alertId=35416