Cisco IOS XR ソフトウェアの Multiprotocol Label Switching パケットの脆弱性(cisco-sa-20100324-ldp)

high Nessus プラグイン ID 71434
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

Cisco IOS XR ソフトウェアが実行されているデバイスは、Multiprotocol Label Switching(MPLS)用に構成されて、Label Distribution Protocol(LDP)に対応している場合、リモートのサービス拒否(DoS)状態に脆弱です。Cisco IOS XR ソフトウェアを実行している、影響を受けるデバイスが、細工された LDP UDP パケットにより、mpls_ldp プロセスの再起動を引き起こす可能性があります。LDP またはタグ配布プロトコル(TDP)用に構成されている場合、システムは脆弱です。Ciscoは、この脆弱性に対処する無料のソフトウェア更新をリリースしました。この脆弱性を緩和する回避策を利用できます。

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-20100324-ldpで言及されている関連パッチを適用してください。

関連情報

http://www.nessus.org/u?1d8fad9b

プラグインの詳細

深刻度: High

ID: 71434

ファイル名: cisco-sa-20100324-ldp-iosxr.nasl

バージョン: 1.7

タイプ: combined

ファミリー: CISCO

公開日: 2013/12/14

更新日: 2021/4/8

依存関係: cisco_ios_xr_version.nasl

リスク情報

CVSS スコアのソース: CVE-2010-0576

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:cisco:ios_xr

必要な KB アイテム: Host/Cisco/IOS-XR/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/3/24

脆弱性公開日: 2010/3/24

参照情報

CVE: CVE-2010-0576

BID: 38938

CISCO-BUG-ID: CSCsj25893

CISCO-SA: cisco-sa-20100324-ldp