JVNDB-2015-004561

JVNDB-2015-004561
Cisco ASR 1000 デバイスのソフトウェアの IPv4 の実装におけるサービス運用妨害 (DoS) の脆弱性
概要
Cisco ASR 1000 デバイスのソフトウェアの IPv4 の実装には、サービス運用妨害 (ESP QFP CPU 資源の消費) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuv71273 として公開しています。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 5.0 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 部分的
影響を受けるシステム

シスコシステムズ Cisco ASR 1000 シリーズ 15.5 Base, (3)S

想定される影響
第三者により、パケットの断片化と再構築を誘発されることで、サービス運用妨害 (ESP QFP CPU 資源の消費) 状態にされる可能性があります。
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
シスコシステムズ Vulnerability Alert : 40708
CWEによる脆弱性タイプ一覧 CWEとは?
バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2015-6274
参考情報
National Vulnerability Database (NVD) : CVE-2015-6274
更新履歴
[2015年09月04日] 掲載

Cisco ASR 1000 デバイスのソフトウェアの IPv4 の実装におけるサービス運用妨害 (DoS) の脆弱性