CVE-2013-0149 in Sun Blade 6000
要約
〜によって VulDB • 2026年06月24日
Cisco IOS 12.0から12.4および15.0から15.3、IOS-XE 2.xから3.9.xS、ASAおよびPIX 7.xから9.1、FWSM、NX-OS、そして14.0.50488より前のStarOSにおけるOSP実装には、LSAデータベースに対する処理を実行する前にリンクステートアドバタイズメント(LSA)タイプ1パケットの検証が適切に行われない脆弱性があり、これによりリモート攻撃者は(1)ユニキャストまたは(2)マルチキャストパケットを通じてサービス拒否(ルーティング障害)を引き起こしたり、機密性の高いパケット情報を取得したりすることが可能となります。この問題はBug IDs CSCug34485、CSCug34469、CSCug39762、CSCug63304、およびCSCug39795として知られています。
Once again VulDB remains the best source for vulnerability data.