Cisco IOS XR NetFlow 和網路處理器 (NP) 晶片 DoS (颱風型線路卡)
medium Nessus Plugin ID 77729
語系:
概要
遠端裝置缺少廠商提供的安全性修補程式。說明
遠端 Cisco 裝置所執行的 Cisco IOS XR 軟體版本可能受到一個拒絕服務弱點影響,此弱點與使用橋接器群組虛擬介面路由的多點傳送目的地 Mac 位址處理惡意特製的封包有關。請注意,此問題僅會影響使用颱風型線路卡搭配橋接器虛擬介面 (BVI) 的 Cisco ASR 9000 系列裝置,此介面是針對 egress NetFlow 集合,使用對應單點傳送 IP 位址與多點傳送 Mac 位址的靜態 ARP 所設定。
解決方案
套用 Cisco 錯誤 ID CSCup77750 中所述的相關修補程式。另請參閱
https://tools.cisco.com/security/center/viewAlert.x?alertId=35416
Plugin 詳細資訊
嚴重性: Medium
ID: 77729
檔案名稱: cisco-sn-CSCup77750-iosxr.nasl
版本: 1.11
類型: combined
系列: CISCO
已發布: 2014/9/17
已更新: 2021/4/8
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 4.6
時間分數: 3.4
媒介: CVSS2#AV:A/AC:H/Au:N/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2014-3335
弱點資訊
CPE: cpe:/o:cisco:ios_xr, cpe:/h:cisco:asr
必要的 KB 項目: Settings/ParanoidReport, Host/Cisco/IOS-XR/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/8/25
弱點發布日期: 2014/8/25
參考資訊
CVE: CVE-2014-3335
BID: 69383
CISCO-BUG-ID: CSCup77750