آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری جلوگیری از سرویس در مسیریاب‌های ASR شرکت Cisco

عنوانآسیب‌پذیری جلوگیری از سرویس در مسیریاب‌های ASR شرکت Cisco
موضوع اصلیNetwork Services
کلمات کلیدیASR، Cisco، MLRE
شرحیک آسیب‌پذیری در IOS XE نسخه‌های مابین 3.4 تا 3.4.5S و همچنین نسخه‌های مابین 3.5 تا 3.7.1S روی مسیریاب‌های ASR سری 1000 شرکت Cisco کشف شده است که به واسطه‌ی آن ویژگی MLRE به خوبی پیاده‌سازی نمی‌شود. مهاجمین راه دور می‌توانند با استفاده از بسته‌های تکه تکه‌ی IPv6 MVPN از آسیب‌پذیری فوق سوءاستفاده کرده و باعث از کار افتادن سرویس شوند.
منبع کشفhttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2779
سطح خطرزیاد
نحوه رفع مشکلبرای رفع آسیب‌پذیری فوق، شرکت Cisco وصله‌هایی را منتشر کرده است.
آدرس دریافت وصلهhttp://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-asr1000
اطلاعات بیشترhttp://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-asr1000
شماره ارجاعCVE-2013-2779

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست