Отказ в обслуживании при обрабокте ICMP пакетов в Symantec Gateway Security

Дата публикации:
05.05.2005
Дата изменения:
17.10.2006
Всего просмотров:
3157
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Symantec Gateway Security 300 Series, 400 Series, 5300 Series v1.0, 5400 Series v2.x

Описание:
Уязвимости в TCP/IP стеке позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость обнаружена в реализации TCP/IP стека при обработке PMTU. Удаленный пользователь может послать специально сформированный пакет на любой порт TCP службы и вызвать отказ в обслуживании.

2. Удаленный пользователь может послать специально сформированное ICMP сообщение и сбросить все TCP соединения.

URL производителей: www.symantec.com

Решение: Установите исправление от производителя с помощью LiveUpdate.

Ссылки: Symantec security gateway ICMP potential Denial of Service

или введите имя

CAPTCHA