Security Lab

Уязвимость при обработке DNS запросов в Cisco Global Site Selector

Дата публикации:13.01.2009
Всего просмотров:3743
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Global Site Selector (GSS) System Software 1.x
Cisco Global Site Selector (GSS) System Software 2.x
Cisco Global Site Selector (GSS) System Software 3.x
Уязвимые версии:
Cisco Global Site Selector версии до 3.0(1)
Cisco GSS 4480 Global Site Selector
Cisco GSS 4490 Global Site Selector
Cisco GSS 4491 Global Site Selector
Cisco GSS 4492R Global Site Selector

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за неизвестной ошибки при обработке DNS запросов. Удаленный пользователь может с помощью специально сформированной последовательности DNS запросов аварийно завершить работу DNS сервера. Для успешной эксплуатации уязвимости GSS не должен быть сконфигурирован с помощью опционального ПО Cisco Network Registrar (CNR).

URL производителя: www.cisco.com/en/US/products/hw/contnetw/ps4162/index.html

Решение: Установите последнюю версию 3.0(1) с сайта производителя.

Ссылки: Cisco Security Advisory: Cisco Global Site Selector Appliances DNS Vulnerability