Отказ в обслуживании в службе cvpnd в Cisco VPN Client

Дата публикации:
23.11.2009
Всего просмотров:
1470
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco VPN Client 3.x
Cisco VPN Client 4.x
Cisco VPN Client 5.x
Уязвимые версии: Cisco VPN Client версии до 5.0.06.0100

Описание:
Уязвимость позволяет локальному пользователю произвести DoS атаку.

Целочисленное переполнение обнаружено при обработке ошибок в cvpnd.exe. Локальный пользователь может аварийно завершить работу службы cvpnd со всеми активными VPN сессиями.

URL производителя: www.cisco.com

Решение: Установите последнюю версию 5.0.06.0100 с сайта производителя.

Ссылки: Cisco VPN Client 0day Integer overflow (DOS) PoC
http://tools.cisco.com/security/center/viewAlert.x?alertId=19445

или введите имя

CAPTCHA