Security Lab

DoS TCP SYN пакетами против Cisco Content Services Switches (CSS)

Дата публикации:11.08.2003
Всего просмотров:1186
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Удаленный пользователь может послать множество TCP SYN пакетов к адресу маршрутизатора, чтобы вызвать заблокировать или перезагрузить устройство.

Согласно сообщению, TCP SYN шторм прервет некоторые внутренние взаимодействия между System Controller Module (SCM) и всеми Small Form-factor Pluggable (SFP) картами. Если контроллер не получает ответное сообщение на online diagnostic monitor (ONDM) в течении 30 сек контроллер перезагрузит устройство.

Уязвимость может эксплуатироваться утилитой nmap.

Уязвимость обнаружена в Cisco Content Services Switches (CSS) Models 11800, 11150 and 11050 with chassis CS800; WebNS prior to 5.00.110s

Для устранения уязвимости, установите обновленную версию(WebNS 5.00.110s)программы:

ttp://www.cisco.com/en/US/products/hw/contnetw/ps789/prod_release_note09186a008014ee04.html

Ссылки: Cisco CSS 11000 Series DoS