検出

Cisco IOS XE IPv6 のスヌーピング DoS (cisco-sa-20150923-fhs)

high Nessus プラグイン ID 86247

Language:

概要

リモートデバイスに、ベンダー提供のセキュリティパッチがありません。

説明

リモートの Cisco IOS XE デバイスにベンダー提供のセキュリティパッチがありません、IPv6 スヌーピングのために設定されています。したがって、次の脆弱性の影響を受けます:

- Control Plane Protection (CPPr) 保護機構の欠如により、IPv6 スヌーピング機能に欠陥が存在します。認証されていないリモートの攻撃者は、これを悪用して IPv6 ND パケットの飽和を引き起こし、デバイスを再起動することができます。(CVE-2015-6278)

 - Cryptographically Generated Address(CGA)オプションを使用する IPv6 ND パケットの不適切な検証により、IPv6 スヌーピング機能に欠陥が存在します。認証されていないリモートの攻撃者はこれを悪用して、無効な形式のパッケージを通じて IPv6 ND パケットの飽和を引き起こし、デバイスを再起動することができます。(CVE-2015-6279)

ソリューション

Cisco バグ ID CSCuo04400 および CSCus19794 に記載されている該当の修正済みバージョンにアップグレードしてください。

または、一次的な回避策として、IPv6 スヌーピングおよび SSHv2 RSA ベースのユーザー認証を無効にします。

参考資料

http://www.nessus.org/u?8c8077d4

プラグインの詳細

深刻度: High

ID: 86247

ファイル名: cisco-sa-20150923-fhs-iosxe.nasl

バージョン: 1.14

タイプ: combined

ファミリー: CISCO

公開日: 2015/10/2

更新日: 2024/5/3

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:cisco:ios_xe

必要な KB アイテム: Host/Cisco/IOS-XE/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/9/23

脆弱性公開日: 2015/9/23

参照情報

CVE: CVE-2015-6278, CVE-2015-6279