Множественные уязвимости в Cisco IOS и Cisco IOS XE
| Дата публикации: | 26.03.2015 |
| Всего просмотров: | 2025 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 3 |
| CVSSv2 рейтинг: | 5.8 (AV:N/AC:M/Au:N/C:N/I:P/A:P/E:P/RL:OF/RC:C) 7.1 (AV:N/AC:M/Au:N/C:N/I:N/A:C/E:P/RL:OF/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:F/RL:OF/RC:C) |
| CVE ID: |
CVE-2015-0635 CVE-2015-0636 CVE-2015-0637 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Спуфинг атака |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco IOS 15.x
Cisco IOS XE 2.5.x Cisco IOS XE 2.6.x Cisco IOS XE 3.1.x Cisco IOS XE 3.2.x Cisco IOS XE 3.3.x Cisco IOS XE 3.4.x Cisco IOS XE 3.5.x Cisco IOS XE 3.6.x Cisco IOS XE 3.7.x Cisco IOS XE 3.8.x Cisco IOS XE 3.9.x Cisco IOS XE 3.10.x Cisco IOS XE 3.11.x Cisco IOS XE 3.12.x |
| Уязвимые версии: | Cisco IOS
Cisco IOS XE с 2.5.х по 3.12.х до 3.12.3S |
| Описание: | Уязвимости позволяют удаленному пользователю осуществить спуфинг-атаку и вызвать отказ в обслуживании. 1) Уязвимость существует из-за недостаточной проверки ответных сообщений в Autonomic Networking (AN). Удаленный пользователь может осуществить спуфинг-атаку, а также вызвать отказ в обслуживании и подключить сетевое устройство в недоверенный домен. 2) Уязвимость существует из-за недостаточной проверки ответных сообщений в Autonomic Networking (AN). Удаленный пользователь может с помощью специально сформированных спуфинговых сообщений вызвать сброс конечного автомата. 3) Уязвимость существует из-за недостаточной проверки ответных сообщений в Autonomic Networking (AN). Удаленный пользователь может вызвать перезагрузку системы. |
| URL производителя: |
http://www.cisco.com/web/RU/products/ios-nx-os-software/index.html |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani |