Cisco IOS XR 颱風型線路卡與網路處理器 (NP) 晶片 DoS
high Nessus Plugin ID 83054
語系:
概要
遠端裝置缺少廠商提供的安全性修補程式。說明
遠端 Cisco 裝置執行的 Cisco IOS XR 軟體版本受到一個錯誤影響,該錯誤是因啟用「單點傳播反向路徑轉送」(uRPF)、原則式路由 (PBR)、服務品質 (QoS) 或存取控制清單 (ACL) 時,不當處理透過橋接器群組虛擬介面 (BVI) 路由的 IPv4 封包所致。未經驗證的遠端攻擊者可惡意利用此錯誤,造成裝置鎖定,進而強制其最終重新載入處理流量的網路處理器晶片和線路卡。請注意,此問題只會影響使用颱風型線路卡的 Cisco ASR 9000 系列裝置。
解決方案
套用 Cisco 錯誤 ID CSCur62957 中所述的相關修補程式。另請參閱
http://www.nessus.org/u?7ebd0350
https://tools.cisco.com/security/center/viewAlert.x?alertId=38182
Plugin 詳細資訊
嚴重性: High
ID: 83054
檔案名稱: cisco-sa-20150415-iosxr.nasl
版本: 1.14
類型: combined
系列: CISCO
已發布: 2015/4/24
已更新: 2021/4/8
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 5.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2015-0695
弱點資訊
CPE: cpe:/o:cisco:ios_xr
必要的 KB 項目: Host/Cisco/IOS-XR/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/4/14
弱點發布日期: 2015/4/14
參考資訊
CVE: CVE-2015-0695
BID: 74162
CISCO-SA: cisco-sa-20150415-iosxr
CISCO-BUG-ID: CSCur62957