Множественные уязвимости в Cisco Service Control Engine

Дата публикации:
21.05.2008
Дата изменения:
22.05.2008
Всего просмотров:
1717
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-0534
CVE-2008-0535
CVE-2008-0536
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco SCE 1000 Series (Service Control Engine)
Cisco SCE 2000 Series (Service Control Engine)
Уязвимые версии:
Cisco Service Control Engine 1000
Cisco Service Control Engine 2000

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки при обработке попыток авторизации на SCE SSH сервере. Удаленный пользователь может создать большое количество подключений и вызвать нестабильную работу устройства или перезагрузку. Уязвимость существует в SCE 1000 и 2000 в версиях до 3.1.6.

2. Уязвимость существует наличия некорректных операций ввода/вывода при обработке легитимного SSH трафика на SCE интерфейсе управления совместно с некоторыми задачами по управлению. Удаленный пользователь может вызвать отказ в обслуживании устройства. Уязвимость существует в SCE 1000 и 2000 в версиях до 3.0.7 и 3.1.0.

3. Уязвимость существует из-за ошибки в процессе авторизации в SCE SSH сервере, которая несвязанна с частотой попыток входа или другими задачами. Злоумышленник может попытаться использовать определенные учетные данные для попытки смены метода аутентификации, что может сказаться на производительности системы. Уязвимость существует в SCE 1000 и 2000 в версиях до 3.1.6.

URL производителя: ww.cisco.com

Решение: Установите исправление с сайта производителя, доступное для зарегистрированных клиентов.

Журнал изменений:

22.05.2008
Обновлено описание уязвимостей.

Ссылки: Cisco Security Advisory: Cisco Service Control Engine Denial of Service Vulnerabilities

или введите имя

CAPTCHA