В продуктах Cisco найдена "дыра"

Среда, 13 апреля 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В продуктах Cisco найдена "дыра", которая позволяет удаленному пользователю закрыть все текущие TCP-соединения.

Уязвимость обнаружена в области обработки ICMP-сообщений с включенным Path MTU Discovery. Удаленный пользователь может послать специально сформированный ICMP-пакет и запретить все текущие TCP-соединения. Продукты Cisco подвержены таким атакам как сообщение об ошибке ICMP hard, PMTUD-атакам (ICMP-сообщение fragmentation needed and Don’t Fragment (DF) bit set), ICMP-сообщение source quench. Удачная эксплуатация уязвимости может привести к отказу в обслуживании устройства, потреблению большого количества системных ресурсов и завершению всех текущих TCP-сессий.

Уязвимы программы Content Services Switch 11000 Series (WebNS), Global Site Selector (GSS) 4480 1.x, IOS 10.x, IOS 11.x, IOS 12.x, IOS R11.x, IOS R12.x, IOS XR (CRS-1) 3.x, ONS 15000 Series, PIX 6.x, SAN-OS 1.x (коммутаторы MDS 9000). "Дыра" получила рейтинг опасности "средняя", для ее использования нет эксплоита. Для решения установите обновления от производителя, сообщает Securitylab.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 948
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003