Cisco IOS/IOS XE sérülékenységei
Angol cím: 
Cisco IOS/IOS XE vulnerabilities
CERT-Hungary ID: 
CH-14222
Felfedezés dátuma: 
2017-09-07
Összefoglaló: 

A Cisco IOS és IOS XE közepes kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva egy távoli felhasználó szolgáltatás-megtagadást (DoS) idézhet elő a célrendszeren.

Leírás: 

A távoli felhasználó speciálisan kialakított UDP-csomagokat küldhet a "0" cél-porthoz, melyeket a feldolgozási hibának köszönhetően folyamatosan a bemeneti interfészek sorában tud tartani. A sikeres támadás a célrendszer DoS állapotához vezet. [CVE-2017-6627]

Az IPv6 Simple Network Management Protocol (SNMP) kódjában található sérülékenységet kihasználva a távoli hitelesített felhasználók a CPU túlterhelését, valamint az eszköz újraindítását érhetik el. [CVE-2017-12211]

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

A gyártó honlapján elérhetővé tette a sérülékenységeket kiküszöbölő, módosítandó beállításokat.

Érintett verziók: 
Cisco IOS, IOS XE