Cisco IOS XR の IPv6 Routing Header を使用した情報漏洩(cisco-sa-20070808-IOS-IPv6-leak)
high Nessus プラグイン ID 71432
Language:
概要
リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。説明
Cisco IOS XR には、Type 0 Routing Header がある特別に細工された IPv6 パケットを処理したときの脆弱性があります。この脆弱性を悪用すると、影響を受ける IOS および IOS XR デバイスの情報漏洩や、影響を受ける IOS デバイスのクラッシュが発生する可能性があります。Cisco IOS XR を実行している影響を受けるデバイスの悪用に成功しても、デバイス自体がクラッシュするわけではありませんが、IPv6 サブシステムがクラッシュする可能性があります。Cisco は影響を受ける顧客を対象とした、この脆弱性に対処する無料のソフトウェアをリリースしています。この脆弱性の効果を緩和するための回避策が公開されています。
ソリューション
Cisco セキュリティアドバイザリ cisco-sa-20070808-IOS-IPv6-leak で言及されている関連パッチを適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 71432
ファイル名: cisco-sa-20070808-IOS-IPv6-leak-iosxr.nasl
バージョン: 1.11
タイプ: combined
ファミリー: CISCO
公開日: 2013/12/14
更新日: 2021/4/8
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: High
基本値: 9
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C
CVSS スコアのソース: CVE-2007-4285
脆弱性情報
CPE: cpe:/o:cisco:ios_xr
必要な KB アイテム: Host/Cisco/IOS-XR/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2007/8/9
脆弱性公開日: 2007/8/8
参照情報
CVE: CVE-2007-4285
CISCO-SA: cisco-sa-20070808-IOS-IPv6-leak
CISCO-BUG-ID: CSCsi74127