شماره: IRCNE2015082590
تاريخ:05/14 /94
شركت سيسكو يك آسيب پذيري را در كدي كه بسته هاي IPv4 و IPv6 را مديريت مي كند اصلاح كرده است. اين مشكل در نرم افزار IOS XE در مسيرياب هاي ASR 1000 Series Aggregation Services وجود دارد.
با توجه به راهنمايي امنيتي منتشر شده توسط سيسكو، يك مهاجم تاييد هويت نشده و راه دور مي تواند از اين آسيب پذيري براي ايجاد خرابي در ESP كه بسته ها را پردازش مي كند سوء استفاده كند.
سوء استفاده موفقيت آميز از اين مشكل مي تواند منجر به راه اندازي حملات انكار سرويس شود. شركت سيسكو در خصوص وجود كد سوء استفاده عمومي براي اين مشكل اطلاعي ندارد.
هيچ گردش كاري براي اين آسيب پذيري وجود ندارد در نتيجه ادمين دستگاه هاي سيسكو انتخابي به غير از اعمال اصلاحيه ها ندارند.
كاربران نرم افزار IOS XE نسخه 2.3 و نسخه هاي پيش از آن بايد اين نرم افزار را به نسخه 2.5.1 و نسخه هاي بالاتر از آن به روز رساني نمايند. هم چنين كساني كه از نسخه 2.4 و 2.5 استفاده مي كنند بايد براي اطمينان بيشتر به روز رساني را اعمال نمايند و نسخه نرم افزار را ارتقاء دهند.
- 24