DoS против Cisco Broadband Operating System (CBOS)

Дата публикации:
24.05.2002
Всего просмотров:
900
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Три новых уязвимостей обнаружены в Cisco Broadband Operating System (CBOS) - операционная система для Cisco 600 маршрутизаторов. Уязвимости могут эксплуатироваться дистанционно и вызывать отказ в обслуживании.
  1. Посылка большого пакета к DHCP порту приведет к зависанию системы. DHCP служба разрешена по умолчанию.
  2. Посылка большого пакета Telnet порту приведет к зависанию системы. Для успешной эксплуатации уязвимости не требуется авторизации. Telnet служба разрешена по умолчанию.
  3. При получении большого числа чрезмерно больших пакетов, TCP/IP стек начнет потреблять всю доступную память при их обработке. После истощения памяти, устройство прекратит отправлять любые дальнейшие пакеты.
Уязвимость обнаружена в CBOS version 2.4.5.

Ссылки: Cisco Security Advisory: CBOS - Improving Resilience to Denial-of-Service Attacks
или введите имя

CAPTCHA