Cisco CatOS не в состоянии правильно обработать нестандартные наботы TCP флажков

Дата публикации:
15.07.2003
Дата изменения:
17.10.2006
Всего просмотров:
877
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Отказ в обслуживании обнаружен в операционной системе Cisco CatOS. Удаленный пользователь может заставить устройство перестать отвечать на TСP подключения на целевой службе. 

Удаленный пользователь может сгенерировать восемь последовательных TCP подключений к определенной службе, используя нестандартную комбинацию TCP флажков, чтобы заставить устройство перестать обрабатывать трафик для этой службы.

Для восстановления нормальной работы потребуется перезагрузка устройства.

Уязвимость обнаружена в Cisco CatOS Catalyst 4000, 5000, и 6000 

Для устранения уязвимости, установите обновленную версию программного обеспечения:

www.cisco.com/warp/public/707/cisco-sa-20030709-swtcp.shtml



Ссылки: Cisco Security Advisory: Denial-of-Service of TCP-based Services
или введите имя

CAPTCHA