Cisco IOS XR GSR 12000 ポート範囲 BFD DoS(cisco-sa-20160311-gsr)
medium Nessus プラグイン ID 90527
Language:
概要
リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。説明
リモートの Cisco IOS XR デバイスは Gigabit Switch Router(GSR)12000 シリーズルーターモデルであり、ベンダー提供のセキュリティパッチが欠落しているバージョンです。このため、ASIC UDP ingress receive 関数にあるサービス拒否の脆弱性による影響を受けます。これは、UDP パケットの Bidirectional Forwarding Detection(BFD)ヘッダーの存在の不適切な検証が原因です。認証されていないリモートの攻撃者がこれを悪用して、特定の UDP ポート範囲と Time-to-Live フィールドを使って、影響を受けるデバイスに特別に細工された UDP パケットを送信することで、ラインカードを予期せず再起動させる可能性があります。ソリューション
Cisco セキュリティアドバイザリ cisco-sa-20160311-gsr で言及されている関連するパッチを適用してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 90527
ファイル名: cisco-sa-20160311-12kgsr-iosxr.nasl
バージョン: 1.9
タイプ: combined
ファミリー: CISCO
公開日: 2016/4/14
更新日: 2021/4/8
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.4
ベクトル: CVSS2#AV:A/AC:H/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2016-1361
CVSS v3
リスクファクター: Medium
基本値: 5.3
現状値: 4.6
ベクトル: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:cisco:ios_xr
必要な KB アイテム: Host/Cisco/IOS-XR/Version, Host/Cisco/IOS-XR/Model
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/3/11
脆弱性公開日: 2016/3/11
参照情報
CVE: CVE-2016-1361
CISCO-SA: cisco-sa-20160311-gsr
CISCO-BUG-ID: CSCuv17791, CSCuw56900