適用於 1000 Series Aggregation Services Routers H.323 的 Cisco IOS XE 軟體 DoS
high Nessus Plugin ID 83871
語系:
概要
遠端裝置缺少供應商提供的安全性修補程式。說明
適用於 1000 Series Aggregation Services Routers (ASR) 的 Cisco IOS XE 軟體受到 Embedded Services Processor (ESP) 中的一個瑕疵影響,此瑕疵是因為裝置設為使用網路位址轉譯 (NAT) 時,不當處理格式錯誤的 H.323 封包所導致。未經驗證的遠端攻擊者可惡意利用此弱點,傳送格式錯誤的 H.323 封包損毀 ESP 模組,從而造成拒絕服務。解決方案
升級至 Cisco 錯誤 ID CSCup21070 中所述的相關版本。另請參閱
https://tools.cisco.com/security/center/viewAlert.x?alertId=38210
Plugin 詳細資訊
嚴重性: High
ID: 83871
檔案名稱: cisco-sa-CSCup21070-asr1000-iosxe.nasl
版本: 1.8
類型: combined
系列: CISCO
已發布: 2015/5/28
已更新: 2019/11/22
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.1
時間分數: 5.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
弱點資訊
CPE: cpe:/o:cisco:ios_xe
必要的 KB 項目: Host/Cisco/IOS-XE/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/4/3
弱點發布日期: 2015/4/3
參考資訊
CVE: CVE-2015-0688
BID: 73914
CISCO-BUG-ID: CSCup21070