Security Lab

Переполнение MTU в Cisco VPN3000 Gateway

Дата публикации:12.07.2002
Всего просмотров:1154
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Cisco VPN3000 gateway позволяет удаленному клиенту диктовать, какой максимальный MTU использовать при возврате ESP фреймов, независимо от возможностей физической среды.

Когда адресат посылает обратно Ethernet фреймы с размером близким к max Ethernet MTU (1500), шлюз зашифрует фреймы, добавит ESP заголовки и затем пробует посылать фрейм размером более 1580 байтов (который больше максимального ограничения 1500 байт) назад клиенту.

Уязвимость обнаружена в Cisco/VPN 3000 Concentrator with software vpn3000-3.5.Rel-k9.bin

Ссылки: Cisco VPN3000 Gateway MTU Overflow