Cisco IOS XE 軟體 IPv6 VPN over MPLS DoS (cisco-sa-iosxe-6vpe-dos-tJBtf5Zv)

high Nessus Plugin ID 166016

Synopsis

遠端裝置缺少廠商提供的安全性修補程式

描述

使用 Cisco IOS XE 軟體的區域型防火牆 (ZBFW) 建置 IPv6 VPN over MPLS (6VPE) 時有一個弱點,該弱點可允許未經驗證的相鄰攻擊者在受影響的裝置上造成拒絕服務情形。此弱點是由於在 6VPE 部署中,不當處理從 MPLS 和啟用 ZBFW 的介面轉送的 IPv6 封包所導致。攻擊者可透過受影響的裝置,從啟用了 IPv6 的虛擬路由和轉送 (VRF) 介面上載送特製的 IPv6 封包,進而惡意利用此弱點。若成功利用此弱點,攻擊者即可造成裝置重新載入,進而導致 DoS 情形。

如需詳細資訊,請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

解決方案

升級至 Cisco 錯誤 ID CSCwa41184 中提及的相關修正版本

另請參閱

http://www.nessus.org/u?b86b041f

https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74745

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa41184

Plugin 詳細資訊

嚴重性: High

ID: 166016

檔案名稱: cisco-sa-iosxe-6vpe-dos-tJBtf5Zv-iosxe.nasl

版本: 1.5

類型: combined

系列: CISCO

已發布: 2022/10/11

已更新: 2022/11/29

組態: 啟用 Paranoid 模式

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 6.1

時間分數: 4.5

媒介: AV:A/AC:L/Au:N/C:N/I:N/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2022-20915

CVSS v3

風險因素: High

基本分數: 7.4

時間分數: 6.4

媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:cisco:ios_xe

必要的 KB 項目: Host/Cisco/IOS-XE/Version, Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2022/9/28

弱點發布日期: 2022/9/28

參考資訊

CVE: CVE-2022-20915

CISCO-BUG-ID: CSCwa41184

CISCO-SA: cisco-sa-iosxe-6vpe-dos-tJBtf5Zv

IAVA: 2022-A-0390

CWE: 115