Уязвимость при обработке регулярных выражений в Cisco IOS

Дата публикации:
14.09.2007
Дата изменения:
14.09.2007
Всего просмотров:
4042
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco IOS R12.x
Cisco IOS 12.x
Уязвимые версии: Cisco IOS 12.0, 12.1, 12.2, 12.3 и 12.4

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании устройства.

Уязвимость существует из-за ошибки при обработке регулярных выражений, содержащих операторы повторения (repetition operators) и охват по маскам (pattern recalls). Злоумышленник может отправить командному интерфейсу команду со специально сформированным регулярным выражением, вызвать переполнение стека и вызвать отказ в обслуживании.

URL производителя: www.cisco.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Cisco Security Response: Reload on Processing a Command Including a Regular Expression

или введите имя

CAPTCHA