02. 10. 2013

Tato bezpečnostní chyba se týká zařízení běžící na Cisco IOS Software nebo Cisco IOS XE Software s DHCP serverem nebo DHCP relay. Tyto funkce nejsou ve výchozím nastavení povoleny.

Cisco zařízení, která jsou konfigurována jako DHCP klient nejsou touto chybou nijak ovlivněny.

Charakteristika zranitelnosti

Útočník této bezpečnostní chyby může zneužít pro zasílání vytvořených DHCP paketů na zařízení, které má DHCP server nebo relay povoleno a způsobit reload zařízení.

Postižené systémy

Cisco IOS Software a Cisco IOS XE Software s povoleným DHCP serverem nebo DHCP relay.

Dopad zranitelnosti

Odmítnutí služby, reload dotčeného zařízení.

Řešení

Cisco doporučuje aktualizovat na poslední možnou verzi softwaru, kterou zdarma uvolnila. Konečné řešení, které by zabránilo využití této chyby, ale zatím není k dispozici.

CVE

CVE-2013-5475

Odkazy

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-dhcp?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20IOS%20Software%20DHCP%20Denial%20of%20Service%20Vulnerability&vs_k=1