Несколько уязвимостей в Cisco IPS/IDS

Дата публикации:
21.09.2006
Всего просмотров:
2575
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-4910
CVE-2006-4911
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Intrusion Prevention System (IPS) 5.x
Cisco Intrusion Detection System (IDS) 4.x
Уязвимые версии:
Cisco Guard Appliance (Software Version 3.X)
Cisco Guard Blade (Software Version 4.X)
Cisco Guard Appliance [Software Version 5.0(3)]
Cisco Guard Appliance [Software Version 5.1(5)]

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует в административном Web интерфейсе из-за ошибки при обработке SSLv2 пакетов. Удаленный пользователь может с помощью специально сформированного SSLv2 Client Hello пакета аварийно завершить работу процесса mainApp, что не позволит более принимать запросы на управление приложением, но не повлияет на процесс проверки трафика.

2. Уязвимость существует из-за ошибки при обработке фрагментированных IP пакетов. Удаленный пользователь может послать устройству специально сформированную последовательность фрагментированных IP пакетов и вызвать отказ в обслуживании устройства, запущенного в режимах inline или promiscuous.

URL производителя: www.cisco.com

Решение: Установите исправленные версии (4.1(5c), 5.0(6p2), 5.1(2)) с сайта производителя.

Ссылки: Cisco Security Advisory: Cisco Intrusion Prevention System Management Interface Denial of Service and Fragmented Packet Evasion Vulnerabilities

или введите имя

CAPTCHA