Cisco IOS XR MPLS および Network Processor(NP)チップの DoS(Typhoon ベースのラインカード)
medium Nessus プラグイン ID 77222
Language:
概要
リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。説明
リモートの Cisco デバイスで実行されている Cisco IOS XR ソフトウェアのバージョンは、ブリッジグループ仮想インターフェイスによってルーティングされる、悪意をもって細工された MPLS(Multiprotocol Label Switching)パケットの処理に関連する、サービス拒否の脆弱性の影響を受ける可能性があります。注意:この問題が影響するのは、Typhoon ベースのラインカードおよび MPLS を使用する Cisco ASR 9000 シリーズのデバイスのみです。
ソリューション
CiscoバグID CSCuo91149に記載されている関連パッチを適用してください。参考資料
https://tools.cisco.com/security/center/viewAlert.x?alertId=34936
プラグインの詳細
深刻度: Medium
ID: 77222
ファイル名: cisco-sn-CSCuo91149-iosxr.nasl
バージョン: 1.10
タイプ: combined
ファミリー: CISCO
公開日: 2014/8/18
更新日: 2021/4/8
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 5.7
現状値: 4.2
ベクトル: CVSS2#AV:A/AC:M/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2014-3321
脆弱性情報
CPE: cpe:/o:cisco:ios_xr
必要な KB アイテム: Settings/ParanoidReport, Host/Cisco/IOS-XR/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/7/15
脆弱性公開日: 2014/7/15
参照情報
CVE: CVE-2014-3321
BID: 68536
CISCO-BUG-ID: CSCuo91149