Cisco IOS LLDP 要求處理 DoS

語系：

遠端裝置缺少廠商提供的安全性修補程式。

根據其自我報告的 IOS 版本，遠端裝置可能受到一個拒絕服務弱點影響，其與未正確處理格式錯誤的連結層探索通訊協定 (LLDP) 封包相關。未經驗證的相鄰攻擊者可惡意利用此問題，藉由傳送格式錯誤的封包，造成裝置重新載入。

請注意，若要成功攻擊，需要啟用通道介面處理器 (CIP)。

升級至 CSCum96282 錯誤詳細資訊中列出的其中一個無弱點版本。

嚴重性: Medium

ID: 74147

檔案名稱: cisco_ios_CSCum96282.nasl

版本: 1.4

類型: local

系列: CISCO

已發布: 2014/5/23

已更新: 2018/11/15

支援的感應器: Nessus

風險因素: Low

分數: 3.6

風險因素: Medium

基本分數: 6.1

時間分數: 4.5

媒介: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C

CPE: cpe:/o:cisco:ios

必要的 KB 項目: Host/Cisco/IOS/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/5/20

弱點發布日期: 2014/5/20

CVE: CVE-2014-3273

BID: 67489

CISCO-BUG-ID: CSCum96282