Cisco IOS XE Software Internet Key Exchange バージョン 2(IKEv2)のサービス拒否(cisco-sa-20140326-ikev2)

high Nessus プラグイン ID 73340

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョンによると、リモートホストで実行中の Cisco IOS XE のバージョンは、Internet Key Exchange バージョン 2(IKEv2)モジュールにあるサービス拒否の脆弱性による影響を受けます。
認証されていないリモートの攻撃者が、無効な形式の IKEv2 パケットを送信することによってこの問題を悪用し、サービス拒否を引き起こす可能性があります。

この問題によりホストが影響を受けるのは、 Internet Security Association and Key Management Protocol (ISAKMP)が有効な場合のみであることに、注意してください。

ソリューション

Ciscoセキュリティアドバイザリcisco-sa-20140326-ikev2で言及されている関連するパッチを適用してください。

参考資料

http://www.nessus.org/u?ec115086

https://tools.cisco.com/security/center/viewAlert.x?alertId=33346

プラグインの詳細

深刻度: High

ID: 73340

ファイル名: cisco-sa-20140326-ikev2-iosxe.nasl

バージョン: 1.11

タイプ: local

ファミリー: CISCO

公開日: 2014/4/4

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:cisco:ios_xe

必要な KB アイテム: Host/Cisco/IOS-XE/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/10/29

脆弱性公開日: 2014/3/26

参照情報

CVE: CVE-2014-2108

BID: 66471

CISCO-SA: cisco-sa-20140326-ikev2

CISCO-BUG-ID: CSCui88426