Security Lab

Множественные уязвимости в Cisco Service Control Engine

Дата публикации:21.05.2008
Дата изменения:22.05.2008
Всего просмотров:2032
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-0534
CVE-2008-0535
CVE-2008-0536
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco SCE 1000 Series (Service Control Engine)
Cisco SCE 2000 Series (Service Control Engine)
Уязвимые версии:
Cisco Service Control Engine 1000
Cisco Service Control Engine 2000

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки при обработке попыток авторизации на SCE SSH сервере. Удаленный пользователь может создать большое количество подключений и вызвать нестабильную работу устройства или перезагрузку. Уязвимость существует в SCE 1000 и 2000 в версиях до 3.1.6.

2. Уязвимость существует наличия некорректных операций ввода/вывода при обработке легитимного SSH трафика на SCE интерфейсе управления совместно с некоторыми задачами по управлению. Удаленный пользователь может вызвать отказ в обслуживании устройства. Уязвимость существует в SCE 1000 и 2000 в версиях до 3.0.7 и 3.1.0.

3. Уязвимость существует из-за ошибки в процессе авторизации в SCE SSH сервере, которая несвязанна с частотой попыток входа или другими задачами. Злоумышленник может попытаться использовать определенные учетные данные для попытки смены метода аутентификации, что может сказаться на производительности системы. Уязвимость существует в SCE 1000 и 2000 в версиях до 3.1.6.

URL производителя: ww.cisco.com

Решение: Установите исправление с сайта производителя, доступное для зарегистрированных клиентов.

Журнал изменений:

22.05.2008
Обновлено описание уязвимостей.

Ссылки: Cisco Security Advisory: Cisco Service Control Engine Denial of Service Vulnerabilities