| Title | Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | Cisco IOS XR は、OSPF LSA 不透明領域のアップデート用 Path Computation Elements (PCEs) の数を適切に制限しないため、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuw83486 として公開しています。 |
| Possible impacts | 第三者により、巧妙に細工されたアップデートを介して、サービス運用妨害 (デバイスリロード) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 17, 2015, midnight |
| Registration Date | Jan. 6, 2016, 5:25 p.m. |
| Last Update | Jan. 6, 2016, 5:25 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| シスコシステムズ |
| Cisco IOS XR 4.2.0 |
| Cisco IOS XR 4.3.0 |
| Cisco IOS XR 5.0.0 |
| Cisco IOS XR 5.1.0 |
| Cisco IOS XR 5.2.0 |
| Cisco IOS XR 5.2.2 |
| Cisco IOS XR 5.2.4 |
| Cisco IOS XR 5.3.0 |
| Cisco IOS XR 5.3.2 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年01月06日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Cisco IOS XR 4.2.0, 4.3.0, 5.0.0, 5.1.0, 5.2.0, 5.2.2, 5.2.4, 5.3.0, and 5.3.2 does not properly restrict the number of Path Computation Elements (PCEs) for OSPF LSA opaque area updates, which allows remote attackers to cause a denial of service (device reload) via a crafted update, aka Bug ID CSCuw83486. |
|---|---|
| Publication Date | Jan. 5, 2016, 11:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:54 p.m. |
| Last Update | Nov. 21, 2024, 11:34 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:cisco:ios_xr:4.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:ios_xr:5.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:ios_xr:5.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:ios_xr:4.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:ios_xr:5.3.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:ios_xr:5.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:ios_xr:5.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:ios_xr:5.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:ios_xr:5.2.2:*:*:*:*:*:*:* | |||||