Отказ в обслуживании в Cisco VPN 3000

Дата публикации:
31.03.2005
Всего просмотров:
975
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco VPN 3005, 3015, 3020, 3030, 3060, 3080 и Cisco VPN 3002 Hardware Client.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства.

Уязвимость обнаружена при обработке SSL пакетов. Удаленный пользователь может послать специально сформированные HTTPS пакты и перезагрузить устройство или аварийно завершить все сессии пользователей. Большое количество таких пакетов приведет к отказу в обслуживании.

URL производителя: www.cisco.com

Решение: Установите обновление от производителя.

Ссылки: Cisco VPN 3000 Concentrator Vulnerable to Crafted SSL Attack

или введите имя

CAPTCHA