Отказ в обслуживании при обработке DNS сообщений в продуктах Cisco

Дата публикации:
26.05.2005
Дата изменения:
17.10.2006
Всего просмотров:
939
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco ATA 180 Series Analog Telephone Adaptors:

Cisco IP Phone 7900 Series
Cisco Unity Express 2.x
Cisco ACNS Software Version 4.x - 5.x
Cisco 500 Series Content Engines
Cisco 7300 Series Content Engines
Cisco Content Routers 4400 series
Cisco Content Distribution Manager 4600 series
Cisco Content Engine Module for Cisco 2600, 2800, 3600, 3700 и 3800 series Integrated Service Routers.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства.

Уязвимость существует в реализации DNS во время декомпрессии сжатого DNS сообщения. Удаленный пользователь может с помощью специально сформированного DNS пакета, содержащего некорректную информацию вызвать отказ в обслуживании устройства.

URL производителей: www.cisco.com

Решение: Установите исправление от производителя.

Ссылки: Crafted DNS Packet Can Cause Denial Of Service

или введите имя

CAPTCHA