DoS против OSM модуля в CISCO

Дата публикации:
16.12.2002
Всего просмотров:
804
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco IOS R12.x
Cisco IOS 12.x
Описание: Модуль Optical Service Module (OSM) Line Cards, установленный на Catalyst 6500 или Cisco 7600 маршрутизаторах, работающих под Cisco IOS® Software Version 12.1(8) и более высоких версиях, уязвим к DoS атаке при получении специально сконструированного пакета из локальной сети.

Когда интерфейс получает некорректную датаграмму, механизм продвижения пакетов изменит эту датаграмму таким образом, что может быть перезаписана чувствительная информация, в результате интерфейс прекратит отправлять или получать законный сетевой трафик.

Поскольку большинство сетевых устройств не пропускает уродливые датаграммы, нападение может происходить только в локальной сети.

Уязвимость обнаружена в Catalyst 6500 с модулем Sup2/MSFC2 и Cisco 7600

Ссылки: Cisco Security Advisory: OSM Line Card Header Corruption Vulnerability

или введите имя

CAPTCHA