Cisco IOS XE 軟體 IPv6 VPN over MPLS DoS (cisco-sa-iosxe-6vpe-dos-tJBtf5Zv)
high Nessus Plugin ID 166016
語系:
概要
遠端裝置缺少廠商提供的安全性修補程式說明
使用 Cisco IOS XE 軟體的區域型防火牆 (ZBFW) 建置 IPv6 VPN over MPLS (6VPE) 時有一個弱點,該弱點可允許未經驗證的相鄰攻擊者在受影響的裝置上造成拒絕服務情形。此弱點是由於在 6VPE 部署中,不當處理從 MPLS 和啟用 ZBFW 的介面轉送的 IPv6 封包所導致。攻擊者可透過受影響的裝置,從啟用了 IPv6 的虛擬路由和轉送 (VRF) 介面上載送特製的 IPv6 封包,進而惡意利用此弱點。若成功利用此弱點,攻擊者即可造成裝置重新載入,進而導致 DoS 情形。如需詳細資訊,請參閱隨附的 Cisco BID 和 Cisco 安全性公告。
解決方案
升級至 Cisco 錯誤 ID CSCwa41184 中提及的相關修正版本另請參閱
http://www.nessus.org/u?b86b041f
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74745
Plugin 詳細資訊
嚴重性: High
ID: 166016
檔案名稱: cisco-sa-iosxe-6vpe-dos-tJBtf5Zv-iosxe.nasl
版本: 1.5
類型: combined
系列: CISCO
已發布: 2022/10/11
已更新: 2022/11/29
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 6.1
時間分數: 4.5
媒介: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2022-20915
CVSS v3
風險因素: High
基本分數: 7.4
時間分數: 6.4
媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:cisco:ios_xe
必要的 KB 項目: Settings/ParanoidReport, Host/Cisco/IOS-XE/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2022/9/28
弱點發布日期: 2022/9/28
參考資訊
CVE: CVE-2022-20915