Security Lab

DoS против Cisco Broadband Operating System (CBOS)

Дата публикации:24.05.2002
Всего просмотров:1265
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Три новых уязвимостей обнаружены в Cisco Broadband Operating System (CBOS) - операционная система для Cisco 600 маршрутизаторов. Уязвимости могут эксплуатироваться дистанционно и вызывать отказ в обслуживании.
  1. Посылка большого пакета к DHCP порту приведет к зависанию системы. DHCP служба разрешена по умолчанию.
  2. Посылка большого пакета Telnet порту приведет к зависанию системы. Для успешной эксплуатации уязвимости не требуется авторизации. Telnet служба разрешена по умолчанию.
  3. При получении большого числа чрезмерно больших пакетов, TCP/IP стек начнет потреблять всю доступную память при их обработке. После истощения памяти, устройство прекратит отправлять любые дальнейшие пакеты.
Уязвимость обнаружена в CBOS version 2.4.5.
Ссылки: Cisco Security Advisory: CBOS - Improving Resilience to Denial-of-Service Attacks