DoS ICMP Redirect сообщениями в Cisco Systems IOS
| Дата публикации: | 22.05.2002 |
| Всего просмотров: | 1675 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Cisco Systems IOS уязвим к отказу в обслуживании, при затоплении ICMP Redirect сообщениями.
При затоплении системы большим количеством ICMP redirect сообщений, IOS израсходует всю доступную память, и не сможет хранить новые маршруты. Устройство будет неспособно выполнить операции, которые нуждаются в дополнительной памяти типа получения модификаций маршрутизации и принятия прибывающих telnet (1) подключений. ICMP redirect сообщения, используются в IP сетях, чтобы сообщить посылаемому устройству о неэффективной маршрутизации. Cisco IOS хранят получаемые redirect сообщения в памяти для дальнейшей обработки. Они не стали частью нормальной таблицы маршрутизации. При производстве ICMP redirect сообщения со случайными IP адресами в “offending packet " разделе ICMP фрейма, IOS будет включать этот IP адрес в таблицу ICMP redirection. В уязвимых версиях IOS, эта таблица не имеет никакого предельного размера. Более поздние версии IOS предписывают предел 16000 редиректов, и поэтому ограничивать используемую память, приблизительно 1.16MB. Уязвимость обнаружена в CISCO IOS 11.0-12.0 |
| Ссылки: |
Cisco Systems IOS is vulnerable to a denial-of-service attack using ICMP Redirect messages. эксплоит |