検出

OSPF を備えた Cisco IOS、MPLS VPN、および Supervisor 32、Supervisor 720、または Route Switch Processor 720 における脆弱性

high Nessus プラグイン ID 49014

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません。

説明

12.2 をベースとする Cisco IOS のブランチを実行する、Cisco Catalyst 6500 Series および Cisco 7600 Router の特定のデバイスは、サービス拒否の脆弱性に脆弱である可能性があるため、影響を受けるインターフェイスにどのトラフィックも入れないように阻止することができます。脆弱であるようなデバイスの場合、Open Shortest Path First(OSPF)の Sham-Link および Multi Protocol Label Switching(MPLS)の Virtual Private Networking(VPN)に対して、構成を行う必要があります。この脆弱性の影響を受けるのは、Supervisor Engine 32(Sup32)、Supervisor Engine 720(Sup720)、または Route Switch Processor 720(RSP720)のモジュールが備わっている、Cisco Catalyst 6500 Series または Catalyst 7600 Series のデバイスのみです。Supervisor 32、Supervisor 720、Supervisor 720-3B、Supervisor 720-3BXL、Route Switch Processor 720、Route Switch Processor 720-3C、および Route Switch Processor 720-3CXL は、いずれも潜在的に脆弱です。
 OSPF および MPLS VPN は、デフォルトで有効ではありません。

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-20080326-queue で言及されている関連パッチを適用してください。

参考資料

http://www.nessus.org/u?0983c385

http://www.nessus.org/u?c0565f82

プラグインの詳細

深刻度: High

ID: 49014

ファイル名: cisco-sa-20080326-queuehttp.nasl

バージョン: 1.18

タイプ: local

ファミリー: CISCO

公開日: 2010/9/1

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:cisco:ios

必要な KB アイテム: Host/Cisco/IOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/3/26

脆弱性公開日: 2008/3/26

参照情報

CVE: CVE-2008-0537

BID: 28463

CISCO-SA: cisco-sa-20080326-queue

CISCO-BUG-ID: CSCsf12082