Cisco IOS XE ソフトウェアの Resource Reservation Protocol（RSVP）機能の脆弱性により、認証されていないリモートの攻撃者が、影響を受けるデバイスでインターフェースキューウェッジを発生させることができます。この脆弱性は、UDP RSVP パケットの不適切な解析によるものです。攻撃者が、UDP ポート 1698 RSVP パケットを脆弱なデバイスに送信することで、この脆弱性を悪用する可能性があります。悪用により、Cisco IOS XE ソフトウェアが着信パケットを不適切に処理し、インターフェースキューウェッジを発生させることで、接続損失、ルーティングプロトコルの隣接性損失、およびその他のサービス拒否（DoS）状態につながる可能性があります。Cisco は、この脆弱性に対処する無料のソフトウェア更新をリリースしました。この脆弱性を緩和する回避策を利用できます。

注意：このプラグインは影響を受ける IOS XE バージョンをチェックし、付加的な有効性チェックは試みません。

検出

Cisco IOS XE Software Resource Reservation Protocol のインターフェースキューウェッジの脆弱性（cisco-sa-20130925-rsvp）

high Nessus プラグイン ID 70312

バージョン 1.18