В Cisco VPN найдена "дыра"
В Cisco VPN 3000 найдена уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании устройства.
Уязвимость находится в области обработки SSL-пакетов. Удаленный пользователь может послать специально сформированные HTTPS-пакеты и перезагрузить устройство или аварийно завершить все сессии пользователей. Большое количество таких пакетов приведет к отказу в обслуживании. Уязвимы программы Cisco VPN 3005, 3015, 3020, 3030, 3060, 3080 и Cisco VPN 3002 Hardware Client. "Дыра" имеет рейтинг опасности "средняя". Для решения проблемы установите обновление от производителя, пишет Securitylab.
Уязвимость находится в области обработки SSL-пакетов. Удаленный пользователь может послать специально сформированные HTTPS-пакеты и перезагрузить устройство или аварийно завершить все сессии пользователей. Большое количество таких пакетов приведет к отказу в обслуживании. Уязвимы программы Cisco VPN 3005, 3015, 3020, 3030, 3060, 3080 и Cisco VPN 3002 Hardware Client. "Дыра" имеет рейтинг опасности "средняя". Для решения проблемы установите обновление от производителя, пишет Securitylab.
Ещё новости по теме:
18:20