Cisco IOS DFS アクセスリストの漏洩 - Cisco Systems

high Nessus プラグイン ID 48945

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません

説明

特定のルーター用の特定 Cisco IOS ソフトウェアのバージョンにエラーが存在するため、アクセスリストが IP データグラムのフィルタリングに適用されても、IP データグラムがネットワークインターフェイスに出力される可能性があります。これは Cisco 7xxx ファミリーのルーターに対してのみ発生し、これらのルーターが分散高速スイッチング（DFS）用に構成されている場合にのみ該当します。2 つの独立した脆弱性があり、Cisco のバグ ID CSCdk35564 および CSCdk43862 が付与されています。各脆弱性は、DFS 構成の特殊サブセットにのみ影響を与えます。影響を受ける構成は、非常に一般的な構成ではなく、極めてまれな構成でもないと考えられています。影響を受ける構成の詳細については、このドキュメントの「Who is Affected」セクションを参照してください。これらの脆弱性があるため、ユーザーが権限のない顧客のネットワーク部分にパケットを送信できる可能性があります。これにより、顧客のコンピューターシステムやデータに対して、権限のないアクセスやその他の攻撃が可能になる場合があります。Cisco は、これらの脆弱性が攻撃者によって実際に悪用されたケースを確認していません。いずれの脆弱性も 70xx または 75xx シリーズのルーター以外の Cisco 製品に影響を与えません。70xx ルーターの中で、オプションのルートスイッチプロセッサ（RSP）カードを搭載したルーターのみが影響を受けます。別途、追加の構成条件が適用されます。