検出

細工された IP オプションの脆弱性

critical Nessus プラグイン ID 48996

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません。

説明

Cisco IOS または Cisco IOS XR ソフトウェアを実行している Cisco のルーターとスイッチは、リモートで悪用される可能性のある細工された IP オプションのサービス拒否(DoS)攻撃に脆弱な可能性があります。脆弱性の悪用により、任意のコード実行ができる可能性があります。特別に細工された IP オプションをパケットの IP ヘッダーに含む Internet Control Message Protocol(ICMP)パケット、Protocol Independent Multicast バージョン 2(PIMv2)パケット、Pragmatic General Multicast(PGM)パケット、URL Rendezvous Directory(URD)パケットを処理した後に、この脆弱性は悪用される可能性があります。他の IP プロトコルはこの問題の影響を受けません。
Cisco は影響を受ける顧客を対象とした、この脆弱性に対処する無料のソフトウェアをリリースしています。

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-20070124-crafted-ip-option で言及されている関連パッチを適用してください。

参考資料

http://www.nessus.org/u?ccd26374

プラグインの詳細

深刻度: Critical

ID: 48996

ファイル名: cisco-sa-20070124-crafted-ip-optionhttp.nasl

バージョン: 1.13

タイプ: local

ファミリー: CISCO

公開日: 2010/9/1

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:cisco:ios

必要な KB アイテム: Host/Cisco/IOS/Version

パッチ公開日: 2007/1/24

脆弱性公開日: 2007/1/24

参照情報

CVE: CVE-2007-0480