Отказ в обслуживании в Cisco Intrusion Prevention System

Дата публикации:
19.06.2008
Всего просмотров:
1300
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Intrusion Prevention System (IPS) 5.x
Cisco Intrusion Prevention System (IPS) 6.x
Уязвимые версии: Cisco Intrusion Prevention System версии 5.x и 6.x

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за неизвестной ошибки при обработке Jumbo Ethernet кадров, полученных из гигабитного сетевого интерфейса. Удаленный пользователь может вызвать панику ядра. Для успешной эксплуатации уязвимости гигабитный сетевой интерфейс должен быть сконфигурирован для inline режима.

URL производителя: ww.cisco.com

Решение: Установите последнюю версию с сайта производителя. Cisco планирует выпустить исправление в версиях 5.1(8)E2 и 6.0(5)E2

Ссылки: Cisco Security Advisory: Cisco Intrusion Prevention System Jumbo Frame Denial of Service

или введите имя

CAPTCHA