Cisco IOS IPSec 封包 DoS (CSCui79745)

medium Nessus Plugin ID 76970

概要

遠端裝置執行的 IOS 版本容易遭受攻擊。

說明

根據其自我報告的版本,遠端 IOS 裝置受到一個拒絕服務弱點影響。

IPSec 封包處理過程存在一個拒絕服務瑕疵。經驗證的攻擊者可利用格式錯誤的 IPSec 封包造成裝置重新開機。

解決方案

升級至 Cisco 錯誤 ID CSCui79745 中提及的相關修正版本。

另請參閱

https://tools.cisco.com/security/center/viewAlert.x?alertId=34704

http://www.nessus.org/u?bc94d6f1

Plugin 詳細資訊

嚴重性: Medium

ID: 76970

檔案名稱: cisco-sn-CSCui79745-ios.nasl

版本: 1.7

類型: local

系列: CISCO

已發布: 2014/8/1

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

弱點資訊

CPE: cpe:/o:cisco:ios

必要的 KB 項目: Host/Cisco/IOS/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/6/25

弱點發布日期: 2014/6/25

參考資訊

CVE: CVE-2014-3299

BID: 68177

CISCO-BUG-ID: CSCui79745