Security Lab

Отказ в обслуживании в Cisco VPN 3000

Дата публикации:31.03.2005
Всего просмотров:1253
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco VPN 3005, 3015, 3020, 3030, 3060, 3080 и Cisco VPN 3002 Hardware Client.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства.

Уязвимость обнаружена при обработке SSL пакетов. Удаленный пользователь может послать специально сформированные HTTPS пакты и перезагрузить устройство или аварийно завершить все сессии пользователей. Большое количество таких пакетов приведет к отказу в обслуживании.

URL производителя: www.cisco.com

Решение: Установите обновление от производителя.

Ссылки: Cisco VPN 3000 Concentrator Vulnerable to Crafted SSL Attack