SR05-007 Cisco IOS - MPLS sårbart för en tillgänglighetsattack (DoS)

Publicerad: 050127

Problembeskrivning:
CVE-referens: -
Cisco-routrar med IOS är sårbara för en tillgänglighetsattack (DoS) mot MPLS-aktiverade portar. Även om MPLS inte används på systemet så valideras MPLS-paket, vilket möjliggör för en angripare att utnyttja sårbarheten genom att sända ett specialformaterat paket till routern, som då kommer att återstarta. Upprepade sådana paket resulterar därför i en tillgänglighetsattack.

Påverkade versioner:
IOS:
12.1T, 12.2, 12.2T, 12.3 & 12.3T
Hårdvara:
2600 & 2800 serien routrar
3600, 3700 & 3800 serien routrar
4500 & 4700 serien routrar
5300, 5350 & 5400 serien Access Servrar

Icke påverkade versioner:
Versioner innehållande IP- eller IP-plus-paket Versioner baserade på 12.1 mainline, 12.1E och alla versioner innan 12.1 är inte sårbara.

Uppdatering:
http://www.cisco.com.

Tillfällig lösning:
Se: http://www.cisco.com/en/US/products/products_security_advisory09186a00803be77c.shtml

Mer information:
http://www.cisco.com/warp/public/707/cisco-sa-20050126-les.shtml
http://www.kb.cert.org/vuls/id/583638

Versionshistorik:
050127: Särskilt råd skapat.