Cisco IOS の ipv6 コンポーネントにおけるフィンガープリンティング攻撃を誘導される脆弱性
| Title |
Cisco IOS の ipv6 コンポーネントにおけるフィンガープリンティング攻撃を誘導される脆弱性
|
| Summary |
Cisco IOS の ipv6 コンポーネントには、フィンガープリンティングの攻撃を誘導される、または重要な情報を取得される脆弱性が存在します。 本問題は、Bug ID CSCtq02219 の問題です。
|
| Possible impacts |
第三者により、PadN オプションデータに 0x0c01050c の値を持つ Hop-by-Hop (HBH) 拡張ヘッダ (EH) を含む ICMPv6 Echo Request パケットを介して、フィンガープリンティングの攻撃を誘導される、または重要な情報を取得される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 21, 2011, midnight |
| Registration Date |
Oct. 31, 2011, 10:07 a.m. |
| Last Update |
Oct. 31, 2011, 10:07 a.m. |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:N/A:N |
Affected System
| シスコシステムズ |
|
Cisco IOS 15.1(4)M1.3 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2011年10月31日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2011-2059
| Summary |
The ipv6 component in Cisco IOS before 15.1(4)M1.3 allows remote attackers to conduct fingerprinting attacks and obtain potentially sensitive information about the presence of the IOS operating system via an ICMPv6 Echo Request packet containing a Hop-by-Hop (HBH) extension header (EH) with a 0x0c01050c value in the PadN option data, aka Bug ID CSCtq02219.
|
| Publication Date |
Oct. 22, 2011, 11:59 a.m. |
| Registration Date |
Jan. 28, 2021, 4:38 p.m. |
| Last Update |
Nov. 21, 2024, 10:27 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:* |
|
|
|
15.1\(4\)m1.3 |
Related information, measures and tools
Common Vulnerabilities List