Удаленный отказ в обслуживании против Cisco IPSec VPN Services Module (VPNSM)
| Дата публикации: | 11.04.2004 |
| Всего просмотров: | 1308 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Cisco IPSec VPN Services Module (VPNSM).
Описание: Уязвимость обнаружена в Cisco IPSec VPN Services Module (VPNSM). Удаленный пользователь может заставить целевой коммутатор или маршрутизатор, который использует VPNSM, аварийно завершить работу и перегрузиться. VPNSM для Cisco Catalyst 6500 Series Switch и Cisco 7600 Series Internet Router содержит уязвимость в обработке Internet Key Exchange (IKE) пакетов. Удаленный пользователь может послать специально сформированный IKE пакет к целевому устройству, чтобы аварийно завершить его работу и перезагрузить устройство. URL производителя: http://www.cisco.com/warp/public/707/cisco-sa-20040408-vpnsm.shtml Решение:Установите обновленную версию (12.2(17b)SXA, 12.2(17d)SXB, 12.2(14)SY03, и 12.2(14)ZA8). Дополнительную информацию см. здесь: 12.2(17b)SXA Release Notes: http://www.cisco.com/en/US/products/sw/iosswrel/ps5014/prod_bulletin09186a00801df1dd.html 12.2(17d)SXB Release Notes: http://www.cisco.com/en/US/products/sw/iosswrel/ps5012/prod_bulletin09186a00802078b5.html 12.2(14)SY03 Release Notes: http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_tech_note09186a00801ab5a3.shtml |
|
| Ссылки: | Cisco Security Advisory: Cisco IPSec VPN Services Module Malformed IKE Packet Vulnerability |