Отказ в обслуживании в Cisco CNS Network Registrar

Дата публикации:
06.12.2004
Всего просмотров:
1276
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-1163
CVE-2004-1164
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Network Registrar (CNR) 5.x
Cisco CNS Network Registrar 6.x
Уязвимые версии: Cisco CNS Network Registrar 6.1.1.3 и более ранние версии

Описание:
Уязвимость обнаружена в Cisco CNS Network Registrar Domain Name Service /Dynamic Host Configuration Protocol (DNS/DHCP) Server в реализации под Windows платформы. Удаленный атакующий может вызвать отказ в обслуживании.

Удаленный атакующий может послать последовательность специально сформированных пакетов к Central Configuration Management (CCM) server, затем внезапно прервать соединение, что приведет к потреблению сервером всех доступных ресурсов на системе.

Удаленный атакующий может послать неожиданную последовательность пакетов и вызвать отказ в обслуживании в lock manager, что приведет к аварийному завершению работы CCM.

URL производителя: www.cisco.com

Решение: Установите обновление от производителя.

Ссылки: Cisco CNS Network Registrar Denial of Service Vulnerability

или введите имя

CAPTCHA