検出

Cisco IOS XR Typhoon ベースのラインカードおよびネットワークプロセッサ(NP)チップ DoS

high Nessus プラグイン ID 83054

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートの Cisco デバイスは、エラーの影響を受けるバージョンの Cisco IOS XR ソフトウェアを実行しています。このエラーは、ユニキャストリバースパスフォワーディング(uRPF)、ポリシーベースのルーティング(PBR)、サービス品質(QoS)、またはアクセスコントロールリスト(ACLs)が有効になっている場合に、ブリッジグループの仮想インターフェイス(BVI)によってルートされた IPv4 パケットが常に不適切に処理されることが原因です。認証されていないリモートの攻撃者がこのエラーを悪用して、デバイスのロックアップを引き起こすことで、トラフィックを処理するネットワークプロセッサチップおよびラインカードを強制的にリロードする可能性があります。

注意:この問題による影響を受けるのは、Typhoon ベースのラインカードを使用する Cisco ASR 9000 シリーズのデバイスのみです。

ソリューション

CiscoバグID CSCur62957に記載されている該当のパッチを適用してください。

参考資料

http://www.nessus.org/u?7ebd0350

https://tools.cisco.com/security/center/viewAlert.x?alertId=38182

https://tools.cisco.com/bugsearch/bug/CSCur62957

プラグインの詳細

深刻度: High

ID: 83054

ファイル名: cisco-sa-20150415-iosxr.nasl

バージョン: 1.14

タイプ: combined

ファミリー: CISCO

公開日: 2015/4/24

更新日: 2021/4/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2015-0695

脆弱性情報

CPE: cpe:/o:cisco:ios_xr

必要な KB アイテム: Host/Cisco/IOS-XR/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/4/14

脆弱性公開日: 2015/4/14

参照情報

CVE: CVE-2015-0695

BID: 74162

CISCO-SA: cisco-sa-20150415-iosxr

CISCO-BUG-ID: CSCur62957