Поддельный HSRP пакет приводит к зависанию Cisco IOS

Дата публикации:
10.06.2002
Всего просмотров:
1025
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: IOS – операционная система, используемая маршрутизаторами CISCO.

Hot Standby Routing Protocol (HSRP) - протокол, позволяющий нескольким маршрутизаторам динамически резервировать пути в случает отказа маршрутизатора. HSRP трафик использует 1985 UDP порт.

В некоторых версиях Cisco IOS возможно сконструировать специальный HSRP трафик (затоплять 1985 порт UDP пакетами со случайными размерами), который создаст состояние петли, в результате маршрутизатор зависнет.

Уязвимость обнаружена в Cisco IOS 12.1 и возможно в более ранних версиях

Ссылки: Three possible DoS attacks against some IOS versions.

или введите имя

CAPTCHA