Несколько уязвимостей в Cisco IPS/IDS
| Дата публикации: | 21.09.2006 |
| Всего просмотров: | 2851 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-4910 CVE-2006-4911 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco Intrusion Prevention System (IPS) 5.x
Cisco Intrusion Detection System (IDS) 4.x |
| Уязвимые версии: Cisco Guard Appliance (Software Version 3.X) Cisco Guard Blade (Software Version 4.X) Cisco Guard Appliance [Software Version 5.0(3)] Cisco Guard Appliance [Software Version 5.1(5)] Описание: 1. Уязвимость существует в административном Web интерфейсе из-за ошибки при обработке SSLv2 пакетов. Удаленный пользователь может с помощью специально сформированного SSLv2 Client Hello пакета аварийно завершить работу процесса mainApp, что не позволит более принимать запросы на управление приложением, но не повлияет на процесс проверки трафика. 2. Уязвимость существует из-за ошибки при обработке фрагментированных IP пакетов. Удаленный пользователь может послать устройству специально сформированную последовательность фрагментированных IP пакетов и вызвать отказ в обслуживании устройства, запущенного в режимах inline или promiscuous. URL производителя: www.cisco.com Решение: Установите исправленные версии (4.1(5c), 5.0(6p2), 5.1(2)) с сайта производителя. |
|
| Ссылки: | Cisco Security Advisory: Cisco Intrusion Prevention System Management Interface Denial of Service and Fragmented Packet Evasion Vulnerabilities |