Удаленный отказ в обслуживании против Cisco IPSec VPN Services Module (VPNSM)

Дата публикации:
11.04.2004
Всего просмотров:
1014
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco IPSec VPN Services Module (VPNSM).

Описание: Уязвимость обнаружена в Cisco IPSec VPN Services Module (VPNSM). Удаленный пользователь может заставить целевой коммутатор или маршрутизатор, который использует VPNSM, аварийно завершить работу и перегрузиться.

VPNSM для Cisco Catalyst 6500 Series Switch и Cisco 7600 Series Internet Router содержит уязвимость в обработке Internet Key Exchange (IKE) пакетов. Удаленный пользователь может послать специально сформированный IKE пакет к целевому устройству, чтобы аварийно завершить его работу и перезагрузить устройство.

URL производителя: http://www.cisco.com/warp/public/707/cisco-sa-20040408-vpnsm.shtml

Решение:Установите обновленную версию (12.2(17b)SXA, 12.2(17d)SXB, 12.2(14)SY03, и 12.2(14)ZA8). Дополнительную информацию см. здесь:

12.2(17b)SXA Release Notes:
http://www.cisco.com/en/US/products/sw/iosswrel/ps5014/prod_bulletin09186a00801df1dd.html

12.2(17d)SXB Release Notes:
http://www.cisco.com/en/US/products/sw/iosswrel/ps5012/prod_bulletin09186a00802078b5.html

12.2(14)SY03 Release Notes:
http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_tech_note09186a00801ab5a3.shtml


Ссылки: Cisco Security Advisory: Cisco IPSec VPN Services Module Malformed IKE Packet Vulnerability
или введите имя

CAPTCHA