В продуктах Cisco найдена "дыра"
В продуктах Cisco найдена "дыра", которая позволяет удаленному пользователю закрыть все текущие TCP-соединения.
Уязвимость обнаружена в области обработки ICMP-сообщений с включенным Path MTU Discovery. Удаленный пользователь может послать специально сформированный ICMP-пакет и запретить все текущие TCP-соединения. Продукты Cisco подвержены таким атакам как сообщение об ошибке ICMP hard, PMTUD-атакам (ICMP-сообщение fragmentation needed and Dont Fragment (DF) bit set), ICMP-сообщение source quench. Удачная эксплуатация уязвимости может привести к отказу в обслуживании устройства, потреблению большого количества системных ресурсов и завершению всех текущих TCP-сессий.
Уязвимы программы Content Services Switch 11000 Series (WebNS), Global Site Selector (GSS) 4480 1.x, IOS 10.x, IOS 11.x, IOS 12.x, IOS R11.x, IOS R12.x, IOS XR (CRS-1) 3.x, ONS 15000 Series, PIX 6.x, SAN-OS 1.x (коммутаторы MDS 9000). "Дыра" получила рейтинг опасности "средняя", для ее использования нет эксплоита. Для решения установите обновления от производителя, сообщает Securitylab.
Уязвимость обнаружена в области обработки ICMP-сообщений с включенным Path MTU Discovery. Удаленный пользователь может послать специально сформированный ICMP-пакет и запретить все текущие TCP-соединения. Продукты Cisco подвержены таким атакам как сообщение об ошибке ICMP hard, PMTUD-атакам (ICMP-сообщение fragmentation needed and Dont Fragment (DF) bit set), ICMP-сообщение source quench. Удачная эксплуатация уязвимости может привести к отказу в обслуживании устройства, потреблению большого количества системных ресурсов и завершению всех текущих TCP-сессий.
Уязвимы программы Content Services Switch 11000 Series (WebNS), Global Site Selector (GSS) 4480 1.x, IOS 10.x, IOS 11.x, IOS 12.x, IOS R11.x, IOS R12.x, IOS XR (CRS-1) 3.x, ONS 15000 Series, PIX 6.x, SAN-OS 1.x (коммутаторы MDS 9000). "Дыра" получила рейтинг опасности "средняя", для ее использования нет эксплоита. Для решения установите обновления от производителя, сообщает Securitylab.
Ещё новости по теме:
18:20