Cisco IOS Syslog クラッシュ - Cisco Systems

medium Nessus プラグイン ID 48946

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません

説明

特定のバージョンの Cisco IOS ソフトウェアは、「syslog」ポート（ポート 514）に送信された無効なユーザーデータグラムプロトコル（UDP）を受信すると、クラッシュまたはハングする可能性があります。一般的に使用されている少なくとも 1 つのインターネットスキャンツールが、クラッシュやハングを引き起こす可能性のあるパケットを生成しています。この事実は、セキュリティ専門家やセキュリティ「クラッカー」などに幅広く読まれているパブリックインターネットメーリングリストで公表されているため、公開情報とみなす必要があります。この脆弱性は、Cisco IOS ソフトウェアのバージョン 11.3AA、バージョン 11.3DB、または 12.0 ベースのバージョン（12.0 メインライン、12.0S、12.0T の他に、「12.0」で始まる番号の通常リリースバージョンも含む）を実行しているデバイスに影響を与えます。この脆弱性は特定の特別リリースで修正されています。また、今後発行される、メインテナンスや中間リリースで修正される予定です。影響を受けるバージョン、修正済みのバージョン、または今後修正予定のバージョンの詳細については、「ソフトウェアバージョンおよび修正」セクションを参照してください。Cisco は、影響を受ける IOS バリアントすべての修正を提供する予定です。この脆弱性には、構成の回避策があります。