13 Апреля 2005 13:04 13 Апр 2005 13:04 |

Поделиться

В продуктах Cisco найдена "дыра"

Уязвимость обнаружена в области обработки ICMP-сообщений с включенным Path MTU Discovery. Удаленный пользователь может послать специально сформированный ICMP-пакет и запретить все текущие TCP-соединения. Продукты Cisco подвержены таким атакам как сообщение об ошибке ICMP hard, PMTUD-атакам (ICMP-сообщение fragmentation needed and Don’t Fragment (DF) bit set), ICMP-сообщение source quench. Удачная эксплуатация уязвимости может привести к отказу в обслуживании устройства, потреблению большого количества системных ресурсов и завершению всех текущих TCP-сессий.

Уязвимы программы Content Services Switch 11000 Series (WebNS), Global Site Selector (GSS) 4480 1.x, IOS 10.x, IOS 11.x, IOS 12.x, IOS R11.x, IOS R12.x, IOS XR (CRS-1) 3.x, ONS 15000 Series, PIX 6.x, SAN-OS 1.x (коммутаторы MDS 9000). «Дыра» получила рейтинг опасности «средняя», для ее использования нет эксплоита. Для решения установите обновления от производителя, сообщает Securitylab.

Поделиться

Подписаться на новости Короткая ссылка