Поддельный HSRP пакет приводит к зависанию Cisco IOS
| Дата публикации: | 10.06.2002 |
| Всего просмотров: | 1518 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | IOS – операционная система, используемая маршрутизаторами CISCO.
Hot Standby Routing Protocol (HSRP) - протокол, позволяющий нескольким маршрутизаторам динамически резервировать пути в случает отказа маршрутизатора. HSRP трафик использует 1985 UDP порт. В некоторых версиях Cisco IOS возможно сконструировать специальный HSRP трафик (затоплять 1985 порт UDP пакетами со случайными размерами), который создаст состояние петли, в результате маршрутизатор зависнет. Уязвимость обнаружена в Cisco IOS 12.1 и возможно в более ранних версиях |
| Ссылки: | Three possible DoS attacks against some IOS versions. |