Отказ в обслуживании в продуктах Blue Coat при обработке ICMP сообщений

Дата публикации:
21.07.2005
Всего просмотров:
846
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-0790
CVE-2004-0791
CVE-2004-1060
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Blue Coat Security Gateway OS (SGOS) 2.x
Blue Coat CacheOS 3.x
Blue Coat Director (SGME)
Blue Coat CacheOS 4.x
Blue Coat Security Gateway OS (SGOS) 3.x
Blue Coat Security Gateway OS (SGOS) 4.x
Уязвимые версии:
CacheOS 4.1
Director все версии
Spyware все версии
ProxySG SGOS 2.1.11 и более ранние версии; SGOS 3.2.4 и более ранние версии; SGOS 4.1.1

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.
Уязвимость существует из-за некорректной проверки номера последовательности TCP в ICMP сообщениях об ошибке. Удаленный пользователь может послать специально сформированный ICMP пакет и сбросить все текущие TCP соединения.

URL производителя: bluecoat.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Security Advisory: ICMP Error Message Vulnerabilities

или введите имя

CAPTCHA