Уязвимость в Cisco Wide Area Application Services

Дата публикации:
20.07.2007
Дата изменения:
27.06.2008
Всего просмотров:
1172
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Wide Area Application Services (WAAS)
Уязвимые версии: Cisco Wide Area Application Services (WAAS) 4.0.7 и 4.0.9

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки в Edge Services, которое использует оптимизацию CIFS при обработке пакетов, отправленных на порты 139/TCP и 445/TCP. Удаленный пользователь может послать большое количество TCP SYN пакетов на порты 139/TCP или 445/TCP и вызвать отказ в обслуживании устройства.

URL производителя: www.cisco.com

Решение: Установите последнюю версию 4.0.11 с сайта производителя.

Ссылки: Cisco Security Advisory: Denial of Service Vulnerability in Cisco Wide Area Application Services (WAAS) Software

или введите имя

CAPTCHA