Cisco IOS 軟體多重通訊協定標籤交換封包弱點 (cisco-sa-20100324-ldp)
high Nessus Plugin ID 49052
語系:
概要
遠端裝置缺少廠商提供的安全性修補程式。說明
如果執行 Cisco IOS 軟體、Cisco IOS XE 軟體或 Cisco IOS XR 軟體的裝置已設定多重通訊協定標籤交換 (MPLS) 且支援標籤分發通訊協定 (LDP),則容易產生遠端拒絕服務 (DoS) 狀況。特別製作的 LDP UDP 封包會造成執行 Cisco IOS 軟體或 Cisco IOS XE 軟體的受影響裝置重新載入。在執行受影響 Cisco IOS XR 軟體版本的裝置上,此類封包會造成裝置重新啟動 mpls_ldp 程序。系統經過 LDP 或標記分發通訊協定 (TDP) 設定後存在此弱點。Cisco 已發佈解決此弱點的免費軟體更新。不過,有可減輕此弱點影響的因應措施。解決方案
套用 Cisco 安全性公告 cisco-sa-20100324-ldp 中提及的相關修補程式。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 49052
檔案名稱: cisco-sa-20100324-ldphttp.nasl
版本: 1.21
類型: combined
系列: CISCO
已發布: 2010/9/1
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: cpe:/o:cisco:ios
必要的 KB 項目: Host/Cisco/IOS/Version
修補程式發佈日期: 2012/9/21
弱點發布日期: 2010/3/24
參考資訊
CVE: CVE-2010-0576
CISCO-SA: cisco-sa-20100324-ldp
CISCO-BUG-ID: CSCsz45567