Cisco IOS DHCP Remember 機能の DoS（CSCuh46822）

medium Nessus プラグイン ID 78064

Language:

概要

リモートデバイスで、脆弱な IOS バージョンが実行されています。

説明

自己報告されたバージョンによれば、リモートの IOS デバイスは、DHCP の remember 機能が有効になっている場合に、サービス拒否の脆弱性による影響を受けます。

Remember 機能がリース解放を適切に処理しない場合に欠陥が存在します。攻撃者がこの問題を悪用し、リースを取得してから解放することで、デバイスをリロードさせる可能性があります。

ソリューション

CiscoバグID CSCuh46822に記載されている該当の修正済みバージョンにアップグレードしてください。

参考資料

https://tools.cisco.com/security/center/viewAlert.x?alertId=31156

http://www.nessus.org/u?21f35e85

プラグインの詳細

深刻度: Medium

ID: 78064

ファイル名: cisco-sn-CSCuh46822-ios.nasl

バージョン: 1.7

タイプ: local

ファミリー: CISCO

公開日: 2014/10/6

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5.7

現状値: 4.2

ベクトル: CVSS2#AV:A/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:cisco:ios

必要な KB アイテム: Host/Cisco/IOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/10/9

脆弱性公開日: 2013/10/9

参照情報

CVE: CVE-2013-5499

BID: 62866

CISCO-BUG-ID: CSCuh46822