Отказ в обслуживании в Cisco Catalyst Content Switching Module

Дата публикации:
11.09.2007
Дата изменения:
11.09.2007
Всего просмотров:
939
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4788
CVE-2007-4789
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Catalyst Content Switching Module (CSM) 4.x
Cisco Catalyst Content Switching Module with SSL (CSM-S) 2.x
Уязвимые версии:
Cisco Catalyst Content Switching Module (CSM) 4.x
Cisco Catalyst Content Switching Module with SSL (CSM-S) 2.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке определенных TCP пакетов, полученных вне очереди. Удаленный пользователь может с помощью специально сформированных TCP пакетов вызвать потребление всех доступных системных ресурсов или перезагрузить устройство.

2. Уязвимость существует из-за ошибки в опции "service termination". Удаленный пользователь может с помощью специально сформированного TCP пакета вызвать потребление всех доступных системных ресурсов.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: Cisco Security Advisory: Denial of Service Vulnerabilities in Content Switching Module

или введите имя

CAPTCHA