Отказ в обслуживании в Blue Coat Systems ProxySG в реализации TCP PAWS Timestamp

Дата публикации:
30.06.2005
Всего просмотров:
783
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Blue Coat Systems ProxySG версии до 3.2.5 и 4.1.2

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует в реализации TCP Protection Against Wrapped Sequence Numbers (PAWS) Timestamps. Удаленный пользователь может послать приложению специально сформированный пакет с большим значением таймера что приведет к тому, что все остальные пакеты, полученные приложением будут считаться слишком старыми и игнорироваться. Удаленный пользователь может запретить уязвимому приложению обрабатывать новые соединения.

URL производителя: www.bluecoat.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Security Advisory: TCP Vulnerability CAN-2005-0356

или введите имя

CAPTCHA