DoS против Cisco Content Service Switch

Дата публикации:
05.05.2003
Всего просмотров:
801
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Cisco Content Service Switch (CSS) 11000 и 11500. Удаленный пользователь может заставить CSS коммутатор представить недопустимые данные для DNS сервера, что может привести к отказу в обслуживании для пользователей, которые обращаются к затронутому DNS серверу.

Cisco сообщил, что CSS коммутатор, когда он использует Global Server Load Balancing и DNS службу, может неправильно ответить запросы о неподдерживаемых типах DNS записей (все, отличное от A записи) с кодом ответа 3 "NXDOMAIN или rcode 4 "not implemented" ответом. В результате запрашиваемый хост/сервер прекратит попытку резольвить другие типы записей для требуемого имени домена в течение некоторого периода времени. В результате могут наблюдаться проблемы со связью у пользователей, обращающихся к затронутому DNS серверу.

Уязвимость обнаружена в Cisco Content Service Switches CSS 11000 and 15000 series; versions 5.00.1.05

Ссылки: Cisco Security Advisory: Cisco Content Service Switch 11000 Series DNS Negative Cache of Information Denial-of-Service

или введите имя

CAPTCHA