細工された ICMP メッセージによるサービス拒否の可能性 - Cisco System
medium Nessus プラグイン ID 48985
Language:
概要
リモート装置に、ベンダーが提供したセキュリティパッチがありません説明
Internet Control Message Protocol(ICMP)を使用して制御転送プロトコル(TCP)に対して多数のサービス拒否(DoS)攻撃を行う方法について説明されたドキュメントが一般に利用可能です。このドキュメントは、Internet Engineering Task Force(IETF)インターネットドラフトプロセスを通して公開され、「ICMP Attacks Against TCP」というタイトルが付いています(draft-gont-tcpm-icmp-attacks-03.txt)。デバイス自体で終了または発信しているセッションにのみ影響を与えるこれらの攻撃は、3 つのタイプに分けられます:
攻撃が成功した場合、攻撃のタイプによっては、接続のリセットまたは既存の接続におけるスループットの低減が発生することがあります。
複数の Cisco 製品が、このインターネットドラフトで説明されている攻撃による影響を受けます。
Cisco では、これらの脆弱性に対処する無料のソフトウェアをリリースしています。この脆弱性の影響を緩和するための回避策が利用可能な場合もあります。
ソリューション
Cisco セキュリティアドバイザリ cisco-sa-20050412-icmp で言及されている関連パッチを適用してください。参考資料
https://www.gont.com.ar/drafts/icmp-attacks-against-tcp.html
プラグインの詳細
深刻度: Medium
ID: 48985
ファイル名: cisco-sa-20050412-icmp.nasl
バージョン: 1.16
タイプ: local
ファミリー: CISCO
公開日: 2010/9/1
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/o:cisco:ios
必要な KB アイテム: Host/Cisco/IOS/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2005/4/12
脆弱性公開日: 2005/4/12
参照情報
CVE: CVE-2004-0790, CVE-2004-0791, CVE-2004-1060, CVE-2005-0065, CVE-2005-0066, CVE-2005-0067, CVE-2005-0068
BID: 13124
CERT: 222750
CISCO-SA: cisco-sa-20050412-icmp
CISCO-BUG-ID: CSCed78149, CSCef43691, CSCef44699, CSCef45332, CSCef46728, CSCef54204, CSCef54206, CSCef54947, CSCef57566, CSCef60659, CSCef61610, CSCeh04183, CSCeh20083, CSCeh45454, CSCeh59823, CSCeh62307, CSCeh63449, CSCeh65337, CSCsa52807, CSCsa59600, CSCsa60692, CSCsa61864