検出

細工されたパケットにより Cisco ルーターでリロードが発生可能

medium Nessus プラグイン ID 48982

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません。

説明

Multi Protocol Label Switching(MPLS)をサポートする Internetwork Operating System(IOS)を実行している Cisco ルーターは、MPLS が構成されていないインターフェイスのサービス拒否(DoS)攻撃に脆弱です。MPLS をサポートするシステムが MPLS に対して構成されていない場合でも、脆弱です。
脆弱性は、12.1T、12.2、12.2T、12.3、12.3T に基づいている Cisco IOS リリーストレインにのみ存在します。12.1 のメインラインと 12.1E をベースにしているリリース、ならびに 12.1 より前のすべてのリリースは、脆弱ではありません。Cisco では、この脆弱性に対処する無料のソフトウェアをリリースしています。また、この効果を緩和するための対応策も公開しています。

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-20050126-les で言及されている関連パッチを適用してください。

参考資料

http://www.nessus.org/u?d6d89359

http://www.nessus.org/u?77bb5d40

プラグインの詳細

深刻度: Medium

ID: 48982

ファイル名: cisco-sa-20050126-leshttp.nasl

バージョン: 1.13

タイプ: local

ファミリー: CISCO

公開日: 2010/9/1

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 6.1

現状値: 4.5

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:cisco:ios

必要な KB アイテム: Host/Cisco/IOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2005/1/26

脆弱性公開日: 2005/1/26

参照情報

CVE: CVE-2005-0197

BID: 12369

CWE: 16

CERT: 583638

CISCO-SA: cisco-sa-20050126-les

CISCO-BUG-ID: CSCeb56909, CSCec86420