Удаленный отказ в обслуживании в Cisco IOS в обработке OSPF пакетов

Дата публикации:
21.08.2004
Дата изменения:
17.10.2006
Всего просмотров:
896
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco IOS 12.0S, 12.2, и 12.3

Описание: Уязвимость обнаружена в Cisco IOS в обработке OSPF пакетов. Удаленный пользователь может перезагрузить целевое устройство.

Удаленный пользователь может послать специально обработанный OSPF пакет к целевому устройству, чтобы перезагрузить целевое устройство. Для успешной эксплуатации уязвимости, на целевом устройстве должны быть конфигурированы OSPF area number, netmask, hello, и dead timers и эти значения должны быть известны удаленному пользователю.

После перезагрузки устройства, для восстановления полной функциональности потребуется несколько минут.

URL производителя:http://www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.shtml

Решение:Установите обновленную версию: http://www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.shtml

Ссылки: Cisco Security Advisory: Cisco IOS Malformed OSPF Packet Causes Reload

или введите имя

CAPTCHA