Cisco IOS XE 软件多播网络时间协议拒绝服务漏洞 (cisco-sa-20130925-ntp)

high Nessus 插件 ID 70321

简介

远程设备缺少供应商提供的安全修补程序。

描述

Cisco IOS XE 软件中网络时间协议 (NTP) 功能的实现中的漏洞允许未经认证的远程攻击者造成受影响的设备重新加载,从而导致拒绝服务 (DoS) 条件。造成该漏洞的原因是未正确处理从配置的 MSDP 对等机发送到受影响设备的多播源发现协议 (MSDP) 源活动 (SA) 消息中封装的多播 NTP 数据包。攻击者可通过将多播 NTP 数据包发送到受影响的设备来利用此漏洞。重复利用可能导致持续的 DoS 情况。Cisco 已发布解决此漏洞的免费软件更新。目前已发行可缓解此漏洞的变通方案。

解决方案

应用 Cisco 安全公告 cisco-sa-20130925-ntp 中提及的相关补丁。

另见

http://www.nessus.org/u?0c1eb72e

插件详情

严重性: High

ID: 70321

文件名: cisco-sa-20130925-ntp-iosxe.nasl

版本: 1.15

类型: local

系列: CISCO

发布时间: 2013/10/7

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: High

基本分数: 7.1

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

漏洞信息

CPE: cpe:/o:cisco:ios_xe

必需的 KB 项: Host/Cisco/IOS-XE/Version

易利用性: No known exploits are available

补丁发布日期: 2013/9/25

漏洞发布日期: 2013/9/25

参考资料信息

CVE: CVE-2013-5472

BID: 62640

CISCO-SA: cisco-sa-20130925-ntp

CISCO-BUG-ID: CSCuc81226