検出

Cisco IOS ソフトウェアの Layer 2 Tunneling Protocol(L2TP)のサービス拒否の脆弱性

high Nessus プラグイン ID 49021

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません。

説明

Layer 2 Tunneling Protocol(L2TP)の Cisco IOS ソフトウェアの実装に脆弱性が存在するため、限られた Cisco IOS ソフトウェアリリースに影響を与えます。
複数の機能が、Cisco IOS ソフトウェア内の L2TP mgmt デーモンプロセスを有効にします。これには、Layer 2 virtual private networks(L2VPN)、Layer 2 Tunnel Protocol Version 3(L2TPv3)、Stack Group Bidding Protocol(SGBP)および Cisco Virtual Private Dial-Up Networks(VPDN)が含まれますが、これらに限定されません。このプロセスが有効になったら、デバイスは脆弱になります。
特別に細工された L2TP パケットを処理したときに、この脆弱性によりデバイスのリロードが発生します。
Cisco は、この脆弱性に対処する無料のソフトウェア更新をリリースしました。
この脆弱性を緩和する回避策を利用できます。

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-20080924-l2tp で言及されている関連するパッチを適用してください。

参考資料

http://www.nessus.org/u?e91861de

http://www.nessus.org/u?e477dd69

プラグインの詳細

深刻度: High

ID: 49021

ファイル名: cisco-sa-20080924-l2tphttp.nasl

バージョン: 1.20

タイプ: local

ファミリー: CISCO

公開日: 2010/9/1

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:cisco:ios

必要な KB アイテム: Host/Cisco/IOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/9/24

脆弱性公開日: 2008/9/24

参照情報

CVE: CVE-2008-3813

BID: 31358

CISCO-SA: cisco-sa-20080924-l2tp

CISCO-BUG-ID: CSCsh48879