Cisco IOS IPv6 スヌーピング DoS(cisco-sa-20150923-fhs)
high Nessus プラグイン ID 86246
Language:
概要
リモートデバイスに、ベンダー提供のセキュリティパッチがありません。説明
リモートの Cisco IOS デバイスにベンダー提供のセキュリティパッチがなく、IPv6 スヌーピングに対して構成されています。したがって、次の脆弱性の影響を受けます:- Control Plane Protection(CPPr)保護機構の欠如により、 IPv6 スヌーピング機能に欠陥が存在します。認証されていないリモートの攻撃者は、これを悪用して IPv6 ND パケットの飽和を引き起こし、デバイスを再起動することができます。(CVE-2015-6278)
- Cryptographically Generated Address(CGA)オプションを使用する IPv6 ND パケットの不適切な検証により、IPv6 スヌーピング機能に欠陥が存在します。認証されていないリモートの攻撃者はこれを悪用して、無効な形式のパッケージを通じて IPv6 ND パケットの飽和を引き起こし、デバイスを再起動することができます。(CVE-2015-6279)
ソリューション
Cisco バグ ID CSCuo04400 および CSCus19794 で参照されている、関連する修正済みバージョンへアップグレードしてください。または、一次的な回避策として、IPv6 スヌーピングおよび SSHv2 RSA ベースのユーザー認証を無効にします。
参考資料
プラグインの詳細
深刻度: High
ID: 86246
ファイル名: cisco-sa-20150923-fhs-ios.nasl
バージョン: 1.10
タイプ: combined
ファミリー: CISCO
公開日: 2015/10/2
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: cpe:/o:cisco:ios
必要な KB アイテム: Host/Cisco/IOS/Version
パッチ公開日: 2015/9/23
脆弱性公開日: 2015/9/23
参照情報
CVE: CVE-2015-6278, CVE-2015-6279
CISCO-SA: cisco-sa-20150923-fhs
CISCO-BUG-ID: CSCuo04400, CSCus19794