Cisco IOS XR 软件多协议标签交换数据包漏洞 (cisco-sa-20100324-ldp)

high Nessus 插件 ID 71434
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程设备缺少供应商提供的安全修补程序。

描述

如果运行 Cisco IOS XR 软件的设备配置为使用多协议标签交换 (MPLS),并且支持标签分发协议 (LDP),则它们容易遭受远程拒绝服务 (DoS) 情况的影响。构建的 LDP UDP 数据包可导致运行 Cisco IOS XR 软件的受影响设备重新启动 mpls_ldp 进程。如果系统配置有 LDP 或标记分发协议 (TDP),则系统易受攻击。Cisco 已发布解决此漏洞的免费软件更新。可以使用缓解此漏洞的解决方法。

解决方案

请安装 Cisco 安全公告 cisco-sa-20100324-ldp 中提及的相关修补程序。

另见

http://www.nessus.org/u?1d8fad9b

插件详情

严重性: High

ID: 71434

文件名: cisco-sa-20100324-ldp-iosxr.nasl

版本: 1.7

类型: combined

系列: CISCO

发布时间: 2013/12/14

最近更新时间: 2021/4/8

依存关系: cisco_ios_xr_version.nasl

风险信息

CVSS 分数来源: CVE-2010-0576

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/o:cisco:ios_xr

必需的 KB 项: Host/Cisco/IOS-XR/Version

易利用性: No known exploits are available

补丁发布日期: 2010/3/24

漏洞发布日期: 2010/3/24

参考资料信息

CVE: CVE-2010-0576

BID: 38938

CISCO-BUG-ID: CSCsj25893

CISCO-SA: cisco-sa-20100324-ldp