Security Lab

Отказ в обслуживании в Cisco IOS

Дата публикации:26.09.2013
Всего просмотров:2568
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2013-5476
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco IOS 15.1
Cisco IOS 15.2
Уязвимые версии:
Cisco IOS 15.1
Cisco IOS 15.2

Описание:
Удаленный пользователь может вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки в компоненте Zone-Based Firewall при обработке HTTP пакетов. Удаленный пользователь может вызвать зависание или перезагрузку приложения.
Для успешной эксплуатации уязвимости устройство должно быть сконфигурировано для проверки HTTP ALG или Cisco IOS Content Filtering под ZBFW и спользовать IPv4.

URL производителя: http://www.cisco.com/

Решение: Установите исправление с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-cce
http://tools.cisco.com/security/center/viewAlert.x?alertId=30699
https://tools.cisco.com/bugsearch/bug/CSCtx56174