検出

Cisco 6000/6500/7600 の細工されたレイヤー 2 フレームの脆弱性 - Cisco Systems

medium Nessus プラグイン ID 48973

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません

説明

レイヤー 3 パケット(IP、IPX など)をカプセル化しているレイヤー 2 フレーム(オープンシステム相互結合基本参照モデルで定義)により、このフレームの実際の長さがカプセル化されたレイヤー 3 パケットの長さと一貫している場合は、FlexWAN またはオプティカルサービスモジュール(OSM)を保有するか、12.1(8b)E14 を実行するマルチレイヤースイッチフィーチャーカード 2(MSFC2)のある Cisco 6000/6500/7600 シリーズシステムがフリーズまたはリセットされる可能性があります。
この脆弱性が繰り返し悪用されると、サービス拒否を引き起こす可能性があります。
この脆弱性は、Cisco バグ ID CSCdy15598 と CSCeb56052 で対処されています。
利用できる回避策はありません。この脆弱性に対処するために、ソフトウェアのアップグレードが必要です。

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-20040203-cat6k で言及されている関連するパッチを適用してください。

参考資料

http://www.nessus.org/u?7a7aa89a

http://www.nessus.org/u?89a5ecaa

プラグインの詳細

深刻度: Medium

ID: 48973

ファイル名: cisco-sa-20040203-cat6k.nasl

バージョン: 1.15

タイプ: local

ファミリー: CISCO

公開日: 2010/9/1

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.7

現状値: 3.7

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:cisco:ios

必要な KB アイテム: Host/Cisco/IOS/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2004/2/3

脆弱性公開日: 2004/2/3

参照情報

CVE: CVE-2004-0244

BID: 9562

CWE: 20

CISCO-SA: cisco-sa-20040203-cat6k

CISCO-BUG-ID: CSCdy15598, CSCeb56052