Security Lab

Отказ в обслуживании в реализации TCP/IP в продуктах Cisco

Дата публикации:09.09.2009
Всего просмотров:2101
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-4609
CVE-2009-0627
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco PIX 7.x
Cisco PIX 8.x
Cisco Adaptive Security Appliance (ASA) 7.x
Cisco Adaptive Security Appliance (ASA) 8.x
Cisco CATOS 7.x
Cisco CATOS 8.x
Cisco IOS 12.x
Cisco IOS R12.x
Cisco IOS XE 2.1.x
Cisco IOS XE 2.2.x
Cisco NX-OS 4.x
Уязвимые версии:
Cisco Adaptive Security Appliance (ASA) 7.x, 8.x
Cisco CATOS 7.x, 8.x
Cisco IOS 12.x, R12.x, XE 2.1.x, XE 2.2.x
Cisco NX-OS 4.x
Cisco PIX 7.x, 8.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибок в реализации протокола TCP при обработке состояний соединений. Удаленный пользователь может установить длительные TCP соединения и потребить большое количество ресурсов. Уязвимость относится к:
www.securitylab.ru/vulnerability/384907.php #1

2. Уязвимость существует из-за ошибки в Cisco NX-OS for Nexus 5000. Удаленный пользователь может с помощью специально сформированной последовательности TCP пакетов вызвать отказ в обслуживании.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: Cisco Security Advisory: TCP State Manipulation Denial of Service Vulnerabilities in Multiple Cisco Products