В ПО Cisco найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в Cisco VPN 3000 Concentrator, которая позволяет удаленному пользователю вызвать отказ в обслуживании устройства.
Уязвимость существует в HTTP-сервисе, запущенном по умолчанию на VPN 3000 устройствах. Удаленный пользователь может с помощью специально сформированного HTTP-пакета вызвать перезагрузку устройства и обрыв соединений пользователей. Продолжительная оправка пакетов приведет к отказу в обслуживании устройства.
"Дыре" присвоен рейтинг опасности "средняя". Уязвимы Cisco VPN 3000 series 4.7.0 - 4.7.2.A, 4.7REL. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.
Уязвимость существует в HTTP-сервисе, запущенном по умолчанию на VPN 3000 устройствах. Удаленный пользователь может с помощью специально сформированного HTTP-пакета вызвать перезагрузку устройства и обрыв соединений пользователей. Продолжительная оправка пакетов приведет к отказу в обслуживании устройства.
"Дыре" присвоен рейтинг опасности "средняя". Уязвимы Cisco VPN 3000 series 4.7.0 - 4.7.2.A, 4.7REL. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20