検出

Cisco 12000 シリーズのインターネットルーターにおける ICMP 到達不能の脆弱性 - Cisco Systems

medium Nessus プラグイン ID 48960

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません

説明

Cisco 12000 シリーズのルーターは、ICMP 到達不能パケットを大量に送信させられると、パフォーマンス性能が落ちる可能性があります。通例では、多量のネットワークスキャンの実行中にこの状況が発生します。この脆弱性は、3 つの異なるバグ ID により追跡されます:CSCdr46528(登録された顧客のみ)、CSCdt66560(登録された顧客のみ)、CSCds36541(登録された顧客のみ)。各バグ ID は、ラインカードが依拠する別々のエンジンに付与されます。
それ以外の Cisco 製ルーターおよびスイッチは、この脆弱性の影響を受けません。これは Cisco 12000 シリーズに特有の問題です。
その他の Cisco 製品は脆弱ではありません。
回避策は、ルーターの到達不能な Internet Control Message Protocol(ICMP)送信をすべて阻止するか、レート制限を行うことです。

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-20011114-gsr-unreachable で言及されている関連パッチを適用してください。

参考資料

http://www.nessus.org/u?a091c44c

http://www.nessus.org/u?61ae55cf

プラグインの詳細

深刻度: Medium

ID: 48960

ファイル名: cisco-sa-20011114-gsr-unreachablehttp.nasl

バージョン: 1.15

タイプ: local

ファミリー: CISCO

公開日: 2010/9/1

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/o:cisco:ios

必要な KB アイテム: Host/Cisco/IOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2001/11/14

脆弱性公開日: 2001/11/14

参照情報

CVE: CVE-2001-0861

BID: 3534