Security Lab

Поддельный HSRP пакет приводит к зависанию Cisco IOS

Дата публикации:10.06.2002
Всего просмотров:1348
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: IOS – операционная система, используемая маршрутизаторами CISCO.

Hot Standby Routing Protocol (HSRP) - протокол, позволяющий нескольким маршрутизаторам динамически резервировать пути в случает отказа маршрутизатора. HSRP трафик использует 1985 UDP порт.

В некоторых версиях Cisco IOS возможно сконструировать специальный HSRP трафик (затоплять 1985 порт UDP пакетами со случайными размерами), который создаст состояние петли, в результате маршрутизатор зависнет.

Уязвимость обнаружена в Cisco IOS 12.1 и возможно в более ранних версиях

Ссылки: Three possible DoS attacks against some IOS versions.