Cisco IOS XE DHCP AAA クライアント DoS（CSCuh04949）

medium Nessus プラグイン ID 76882

Language:

概要

リモートデバイスは、サービス拒否脆弱性の影響を受けます。

説明

自己報告したバージョンによると、リモート IOS デバイスは、サービス拒否の脆弱性により影響を受けます。

AAA クライアント IP アドレス割り当てを処理する際、DHCP 機能にサービス拒否の欠陥が存在します。認証された攻撃者が、特別に細工された AAA パケットを使用し、デバイスを再起動させる可能性があります。

ソリューション

CiscoバグID CSCuh04949に記載されている該当の修正済みバージョンにアップグレードしてください。

参考資料

https://tools.cisco.com/security/center/viewAlert.x?alertId=31860

http://www.nessus.org/u?e08811a4

プラグインの詳細

深刻度: Medium

ID: 76882

ファイル名: cisco-sn-CSCuh04949-iosxe.nasl

バージョン: 1.9

タイプ: combined

ファミリー: CISCO

公開日: 2014/7/29

更新日: 2024/5/3

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 6.3

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:cisco:ios_xe

必要な KB アイテム: Host/Cisco/IOS-XE/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/11/21

脆弱性公開日: 2013/11/21

参照情報

CVE: CVE-2013-6692

BID: 63855

CISCO-BUG-ID: CSCuh04949