Множественные уязвимости в Cisco IOS и Cisco IOS XE

Дата публикации:
26.03.2015
Дата изменения:
26.03.2015
Всего просмотров:
1701
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:P/E:P/RL:OF/RC:C) = Base:5.8/Temporal:4.5
(AV:N/AC:M/Au:N/C:N/I:N/A:C/E:P/RL:OF/RC:C) = Base:7.1/Temporal:5.6
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:F/RL:OF/RC:C) = Base:7.8/Temporal:6.4
CVE ID:
CVE-2015-0635
CVE-2015-0636
CVE-2015-0637
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco IOS 15.x
Cisco IOS XE 2.5.x
Cisco IOS XE 2.6.x
Cisco IOS XE 3.1.x
Cisco IOS XE 3.2.x
Cisco IOS XE 3.3.x
Cisco IOS XE 3.4.x
Cisco IOS XE 3.5.x
Cisco IOS XE 3.6.x
Cisco IOS XE 3.7.x
Cisco IOS XE 3.8.x
Cisco IOS XE 3.9.x
Cisco IOS XE 3.10.x
Cisco IOS XE 3.11.x
Cisco IOS XE 3.12.x
Уязвимые версии:
Cisco IOS
Cisco IOS XE с 2.5.х по 3.12.х до 3.12.3S

Описание:

Уязвимости позволяют удаленному пользователю осуществить спуфинг-атаку и вызвать отказ в обслуживании.

1) Уязвимость существует из-за недостаточной проверки ответных сообщений в Autonomic Networking (AN). Удаленный пользователь может осуществить спуфинг-атаку, а также вызвать отказ в обслуживании и подключить сетевое устройство в недоверенный домен.

2) Уязвимость существует из-за недостаточной проверки ответных сообщений в Autonomic Networking (AN). Удаленный пользователь может с помощью специально сформированных спуфинговых сообщений вызвать сброс конечного автомата.

3) Уязвимость существует из-за недостаточной проверки ответных сообщений в Autonomic Networking (AN). Удаленный пользователь может вызвать перезагрузку системы.


URL производителя: http://www.cisco.com/web/RU/products/ios-nx-os-software/index.html

Решение: Установите исправление с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani