Отказ в обслуживании в Cisco при обработке ICMP сообщений

Дата публикации:
13.04.2005
Дата изменения:
17.10.2006
Всего просмотров:
4240
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии:

Cisco Content Services Switch 11000 Series (WebNS)
Cisco Global Site Selector (GSS) 4480 1.x
Cisco IOS 10.x
Cisco IOS 11.x
Cisco IOS 12.x
Cisco IOS R11.x
Cisco IOS R12.x
Cisco IOS XR (CRS-1) 3.x
Cisco ONS 15000 Series
Cisco PIX 6.x
Cisco SAN-OS 1.x (MDS 9000 Switches)

Описание:
Уязвимость позволяет удаленному пользователю закрыть все текущие TCP соединения.

Уязвимость обнаружена во многих продуктах Cisco при обработке ICMP сообщений с включенным Path MTU Discovery. Удаленный пользователь может послать специально сформированный ICMP пакет и запретить все текущие TCP соединения. Продукты Cisco подвержены следующим атакам:

1. Сообщение об ошибке ICMP “hard”

2. PMTUD атака – ICMP сообщение "fragmentation needed and Don't Fragment (DF) bit set"

3. ICMP сообщение "source quench"

Удачная эксплуатация уязвимости может привести к отказу в обслуживании устройства, потреблению большого количества системных ресурсов и завершению все текущих TCP сессий.

URL производителя: cisco.com

Решение: Установите обновления от производителя.

Ссылки: Cisco Security Advisory: Crafted ICMP Messages Can Cause Denial of Service

или введите имя

CAPTCHA