Cisco IOS DHCP のブロックされたインターフェイスのサービス拒否 - Cisco システム
medium Nessus プラグイン ID 48978
Language:
概要
リモート装置に、ベンダーが提供したセキュリティパッチがありません説明
Dynamic Host Configuration Protocol(DHCP)サーバーまたはリレーエージェントを有効にしている Cisco IOS バージョン 12.2S のブランチを実行している Cisco IOS デバイスは、たとえそれが構成されていない場合であっても、特別に細工された DHCP パケットを受信したときに入力キューがブロックされるサービス拒否に対して脆弱です。Cisco は、この問題に対処する無料の修正済みソフトウェアを提供しています。この脆弱性を緩和する回避策もあります。この問題は、CSCdx46180 に含まれていた修正によってもたらされ、Cisco Bug ID CSCee50294 で追跡されています。
ソリューション
Cisco セキュリティアドバイザリ cisco-sa-20041110-dhcp で言及されている関連するパッチを適用してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 48978
ファイル名: cisco-sa-20041110-dhcphttp.nasl
バージョン: 1.14
タイプ: local
ファミリー: CISCO
公開日: 2010/9/1
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.5
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/o:cisco:ios
必要な KB アイテム: Host/Cisco/IOS/Version
パッチ公開日: 2004/11/10
脆弱性公開日: 2004/11/10
参照情報
CVE: CVE-2004-1111