| タイトル | Cisco Prime Network Registrar の DNS パケット入力プロセッサにおけるリソース管理に関する脆弱性 |
|---|---|
| 概要 | Cisco Prime Network Registrar の DNS パケット入力プロセッサ (DNS input packet processor) には、リソース管理に関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvb55412 として公開しています。 |
| 想定される影響 | サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年4月19日0:00 |
| 登録日 | 2017年5月22日14:04 |
| 最終更新日 | 2017年5月22日14:04 |
| CVSS3.0 : 警告 | |
| スコア | 5.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| シスコシステムズ |
| Cisco Prime Network Registrar 8.3.5 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年05月22日] 掲載 |
2018年2月17日10:37 |
| 概要 | A vulnerability in the DNS input packet processor for Cisco Prime Network Registrar could allow an unauthenticated, remote attacker to cause the DNS process to momentarily restart, which could lead to a partial denial of service (DoS) condition on the affected system. The vulnerability is due to incomplete DNS packet header validation when the packet is received by the application. An attacker could exploit this vulnerability by sending a malformed DNS packet to the application. An exploit could allow the attacker to cause the DNS process to restart, which could lead to a DoS condition. This vulnerability affects Cisco Prime Network Registrar on all software versions prior to 8.3.5. Cisco Bug IDs: CSCvb55412. |
|---|---|
| 公表日 | 2017年4月21日7:59 |
| 登録日 | 2021年1月26日13:27 |
| 最終更新日 | 2024年11月21日12:30 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:prime_network_registrar:8.3.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:prime_network_registrar:8.3.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:prime_network_registrar:8.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:prime_network_registrar:8.3.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:prime_network_registrar:8.3.0:*:*:*:*:*:*:* | |||||