Удаленный отказ в обслуживании в Inkra 1504GX коммутаторе

Дата публикации:
16.09.2004
Всего просмотров:
842
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Inkra 1500 Series Virtual Service Switch
Уязвимые версии: Inkra Switch Model 1504GX; Firmware 2.1.4.b003 Отказ в обслуживании обнаружен в Inkra 1504GX коммутаторе. Удаленный пользователь может аварийно завершить работу коммутатора.

Описание:

Удаленный пользователь может послать специально сформированные IP опции чтобы аварийно завершить работу целевого устройства. Для успешной эксплуатации должны быть выполнены следующие действия:

  • Router Virtual Service Module (VSM) выбран в активной виртуальной стойке.
  • Между VSM маршрутизатора и CP не должно быть других VSM.
  • VP подключен напрямую к IP слоту.

URL производителя: http://www.inkra.com/products/inkra1500.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Inkra 1504GX DoS vulnerability in conducting IP protocol

или введите имя

CAPTCHA