构建的 IP 选项漏洞 (cisco-sa-20070124-crafted-ip-option)
critical Nessus 插件 ID 71431
语言:
简介
远程设备缺少供应商提供的安全修补程序。描述
运行 Cisco IOS XR 软件的 Cisco 路由器和交换机可能容易遭受可远程利用的构建的 IP 选项拒绝服务 (DoS) 攻击。利用该漏洞可能会允许任意代码执行。可以在处理数据包 IP 标头中包含特别构建的 IP 选项的 Internet Control Message Protocol (ICMP) 数据包、Protocol Independent Multicast 版本 2 (PIMv2) 数据包、Pragmatic General Multicast (PGM) 数据包或 URL Rendezvous Directory (URD) 数据包之后利用该漏洞。其他任何 IP 协议都不会受到此问题的影响。Cisco 已向受影响的客户发布解决此漏洞的免费软件。解决方案
应用 Cisco 安全公告 cisco-sa-20070124-crafted-ip-option 中提及的相关补丁。另见
插件详情
严重性: Critical
ID: 71431
文件名: cisco-sa-20070124-crafted-ip-option-iosxr.nasl
版本: 1.8
类型: combined
系列: CISCO
发布时间: 2013/12/14
最近更新时间: 2021/4/8
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2007-0480
漏洞信息
CPE: cpe:/o:cisco:ios_xr
必需的 KB 项: Host/Cisco/IOS-XR/Version
易利用性: No known exploits are available
补丁发布日期: 2007/1/25
漏洞发布日期: 2007/1/24
参考资料信息
CVE: CVE-2007-0480
BID: 22211