検出

Cisco IOS および Cisco IOS XR の IPv6 ルーティングヘッダーを使用した情報漏洩 - Cisco Systems

high Nessus プラグイン ID 49006

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません。

説明

Cisco IOS および Cisco IOS XR に、Type 0 ルーティングヘッダーを持つ特別に細工された IPv6 パケットを処理する際の脆弱性があります。
この脆弱性が悪用されると、影響を受ける IOS および IOS XR デバイスでの情報漏洩、および影響を受ける IOS デバイスのクラッシュが発生する可能性があります。Cisco IOS XR を実行している影響を受けるデバイスの悪用に成功しても、デバイス自体がクラッシュするわけではありませんが、IPv6 サブシステムがクラッシュする可能性があります。
 Cisco は影響を受ける顧客を対象とした、この脆弱性に対処する無料のソフトウェアをリリースしています。この脆弱性の効果を緩和するための回避策が公開されています。

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-20070808-IOS-IPv6-leak で言及されている関連パッチを適用してください。

参考資料

http://www.nessus.org/u?8e301f29

http://www.nessus.org/u?40c21b51

プラグインの詳細

深刻度: High

ID: 49006

ファイル名: cisco-sa-20070808-IOS-IPv6-leak.nasl

バージョン: 1.19

タイプ: local

ファミリー: CISCO

公開日: 2010/9/1

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: High

基本値: 9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C

脆弱性情報

CPE: cpe:/o:cisco:ios

必要な KB アイテム: Host/Cisco/IOS/Version

パッチ公開日: 2007/8/8

脆弱性公開日: 2007/8/8

参照情報

CVE: CVE-2007-4285