Переполнение MTU в Cisco VPN3000 Gateway

Дата публикации:
12.07.2002
Всего просмотров:
976
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Cisco VPN3000 gateway позволяет удаленному клиенту диктовать, какой максимальный MTU использовать при возврате ESP фреймов, независимо от возможностей физической среды.

Когда адресат посылает обратно Ethernet фреймы с размером близким к max Ethernet MTU (1500), шлюз зашифрует фреймы, добавит ESP заголовки и затем пробует посылать фрейм размером более 1580 байтов (который больше максимального ограничения 1500 байт) назад клиенту.

Уязвимость обнаружена в Cisco/VPN 3000 Concentrator with software vpn3000-3.5.Rel-k9.bin

Ссылки: Cisco VPN3000 Gateway MTU Overflow

или введите имя

CAPTCHA