Удаленный отказ в обслуживании против nBSD ISAKMP daemon (isakmpd)

Дата публикации:
06.11.2003
Всего просмотров:
920
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: OpenBSD ISAKMP daemon (isakmpd).

Описание: Несколько уязвимостей обнаружено в OpenBSD ISAKMP daemon (isakmpd). Удаленный пользователь может вызвать отказ в обслуживании.

Удаленный пользователь может сконструировать специально обработанное сообщение, которое удалит яссоциацию безопасности в целевом isakmpd процессе. В результате работа демона аварийно завершится.

URL производителя: http://www.openbsd.org/

Решение: установите соответствующее обновление:

http://www.openbsd.org/cgi-bin/cvsweb/src/sbin/isakmpd/message.c.diff?r1=1.60&r2=1.61&f=h

Ссылки: multiple payload handling flaws in isakmpd

или введите имя

CAPTCHA