Cisco IOS 軟體邊界閘道通訊協定訊息處理 DoS (cisco-sa-20160715-bgp)
medium Nessus Plugin ID 93122
語系:
概要
遠端裝置缺少廠商提供的安全性修補程式。說明
遠端裝置上執行的 Cisco IOS 軟體缺少一個安全性修補程式。由於不當處理邊界閘道通訊協定 (BGP) 屬性,因此會受到 BGP 訊息處理函式中的一個拒絕服務弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點,在某些不明情況下,透過特製的 BGP 訊息造成受影響裝置重新載入。請注意,Nessus 尚未測試廠商公告中所述的因應措施是否存在。
解決方案
套用 Cisco 安全性公告 cisco-sa-20160715-bgp 中提及的相關修補程式。或者,請為 BGP MIB 設定「maxpath-limit」值或隱藏使用 BGP MIB。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 93122
檔案名稱: cisco-sa-20160715-bgp-ios.nasl
版本: 1.8
類型: combined
系列: CISCO
已發布: 2016/8/26
已更新: 2020/12/1
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 4.9
時間分數: 3.6
媒介: CVSS2#AV:N/AC:H/Au:S/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2016-1459
CVSS v3
風險因素: Medium
基本分數: 5.3
時間分數: 4.6
媒介: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:cisco:ios
必要的 KB 項目: Host/Cisco/IOS/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/7/15
弱點發布日期: 2016/7/15
參考資訊
CVE: CVE-2016-1459
BID: 91800
CISCO-SA: cisco-sa-20160715-bgp
CISCO-BUG-ID: CSCuz21061