Раскрытие данных в MPLS VPN в Cisco IOS
| Дата публикации: | 25.09.2008 |
| Всего просмотров: | 2947 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-2739 CVE-2008-3798 CVE-2008-3799 CVE-2008-3800 CVE-2008-3801 CVE-2008-3802 CVE-2008-3803 CVE-2008-3804 CVE-2008-3805 CVE-2008-3807 CVE-2008-3808 CVE-2008-3809 CVE-2008-3810 CVE-2008-3811 CVE-2008-3812 CVE-2008-3813 CVE-2008-3806 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco IOS 12.x
Cisco IOS R12.x |
| Уязвимые версии: Cisco IOS 12.0S, 12.2, 12.3 и 12.4
Описание: Уязвимость существует из-за того, что при использовании атрибута extended communities с MPLS VPN, существует возможность некорректного использования поврежденного маршрута (RT) для перенаправления трафика. В этой ситуации трафик может быть перенаправлен их одного MPLS VPN в другой. Уязвимости подвержены версии Cisco IOS с установленным исправлением CSCee83237. URL производителя: www.cisco.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | Cisco Security Advisory: Cisco IOS MPLS VPN May Leak Information |