CVE-2015-4285
| Summary |
The Local Packet Transport Services (LPTS) implementation in Cisco IOS XR 5.1.2, 5.1.3, 5.2.1, and 5.2.2 on ASR9k devices makes incorrect decisions about the opening of TCP and UDP ports during the processing of flow base entries, which allows remote attackers to cause a denial of service (resource consumption) by sending traffic to these ports continuously, aka Bug ID CSCur88273.
|
| Publication Date |
July 23, 2015, 11:59 p.m. |
| Registration Date |
Jan. 26, 2021, 2:50 p.m. |
| Last Update |
Nov. 21, 2024, 11:30 a.m. |
|
CVSS2.0 : MEDIUM
|
| Score |
5.0
|
| Vector |
AV:N/AC:L/Au:N/C:N/I:N/A:P |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃前の認証要否(Au) |
不要 |
| 機密性への影響(C) |
なし |
| 完全性への影響(I) |
なし |
| 可用性への影響(A) |
低 |
| Get all privileges. |
いいえ
|
| Get user privileges |
いいえ
|
| Get other privileges |
いいえ
|
| User operation required |
いいえ
|
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:cisco:ios_xr:5.1.3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:cisco:ios_xr:5.2.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:cisco:ios_xr:5.2.2:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:cisco:ios_xr:5.1.2:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
ASR9k デバイス上で稼働する Cisco IOS XR の Local Packet Transport Services の実装におけるサービス運用妨害 (DoS) の脆弱性
| Title |
ASR9k デバイス上で稼働する Cisco IOS XR の Local Packet Transport Services の実装におけるサービス運用妨害 (DoS) の脆弱性
|
| Summary |
ASR9k デバイス上で稼働する Cisco IOS XR の Local Packet Transport Services (LPTS) の実装は、フローベースのエントリの処理中に、TCP および UDP ポートを開く操作にあたり不正な決定を下すため、サービス運用妨害 (リソース消費) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCur88273 として公開しています。
|
| Possible impacts |
第三者により、TCP および UDP ポートに対し、継続的にトラフィックを送信されることで、サービス運用妨害 (リソース消費) 状態にされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
July 22, 2015, midnight |
| Registration Date |
July 27, 2015, 2:55 p.m. |
| Last Update |
July 27, 2015, 2:55 p.m. |
Affected System
| シスコシステムズ |
|
Cisco ASR 9001 ルータ
|
|
Cisco ASR 9006 ルータ
|
|
Cisco ASR 9010 ルータ
|
|
Cisco ASR 9904 ルータ
|
|
Cisco ASR 9912 ルータ
|
|
Cisco ASR 9922 ルータ
|
|
Cisco IOS XR 5.1.2
|
|
Cisco IOS XR 5.1.3
|
|
Cisco IOS XR 5.2.1
|
|
Cisco IOS XR 5.2.2
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2015年07月27日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |