| タイトル | Cisco ASR 5000 シリーズスイッチの StarOS の IPv6 パケットフラグメントのリアセンブリにおける NPU プロセスの予期しないリロードを引き起こされる脆弱性 |
|---|---|
| 概要 | Cisco ASR 5000 シリーズスイッチの StarOS の IPv6 パケットフラグメントのリアセンブリには、Network Processing Unit (NPU) プロセスの予期しないリロードを引き起こされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCva84552 として公開しています。 |
| 想定される影響 | リモートの攻撃者により、Network Processing Unit (NPU) プロセスの予期しないリロードを引き起こされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年12月7日0:00 |
| 登録日 | 2016年12月20日16:55 |
| 最終更新日 | 2016年12月20日16:55 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| シスコシステムズ |
| Cisco ASR 5000 シリーズソフトウェア 20.0.0 |
| Cisco ASR 5000 シリーズソフトウェア 21.0.0 |
| Cisco ASR 5000 シリーズソフトウェア 21.0.M0.64702 |
| Cisco ASR 5000 ルータ |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | A vulnerability in IPv6 packet fragment reassembly of StarOS for Cisco Aggregation Services Router (ASR) 5000 Series Switch could allow an unauthenticated, remote attacker to cause an unexpected reload of the Network Processing Unit (NPU) process. More Information: CSCva84552. Known Affected Releases: 20.0.0 21.0.0 21.0.M0.64702. Known Fixed Releases: 21.0.0 21.0.0.65256 21.0.M0.64970 21.0.V0.65150 21.1.A0.64973 21.1.PP0.65270 21.1.R0.65130 21.1.R0.65135 21.1.VC0.65203. |
|---|---|
| 公表日 | 2016年12月14日9:59 |
| 登録日 | 2021年1月26日14:15 |
| 最終更新日 | 2024年11月21日11:56 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:asr_5000_series_software:20.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:asr_5000_series_software:21.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:asr_5000_series_software:21.0.m0.64702:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:cisco:asr_5000:-:*:*:*:*:*:*:* | ||||