Security Lab

Отказ в обслуживании в Cicso IOS and IOS XE

Дата публикации:27.03.2014
Всего просмотров:1411
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2014-2108
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS 15.2
Cisco IOS 15.3
Cisco IOS XE 3.10.x
Cisco IOS XE 3.2.x
Cisco IOS XE 3.3.x
Cisco IOS XE 3.4.x
Cisco IOS XE 3.5.x
Cisco IOS XE 3.6.x
Cisco IOS XE 3.7.x
Cisco IOS XE 3.8.x
Cisco IOS XE 3.9.x
Уязвимые версии:
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS 15.2
Cisco IOS 15.3
Cisco IOS XE 3.10.x
Cisco IOS XE 3.2.x
Cisco IOS XE 3.3.x
Cisco IOS XE 3.4.x
Cisco IOS XE 3.5.x
Cisco IOS XE 3.6.x
Cisco IOS XE 3.7.x
Cisco IOS XE 3.8.x
Cisco IOS XE 3.9.x, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке пакетов IKEv2 (Internet Key Exchange Version 2). Удаленный пользователь может с помощью специально сформированных пакетов IKEv2 вызвать перезагрузку устройства.

Для успешной эксплуатации уязвимости ISAKMP (Internet Security Association and Key Management Protocol) должен быть включен.

URL производителя: http://www.cisco.com/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ikev2
http://tools.cisco.com/security/center/viewAlert.x?alertId=33346