Переполнение MTU в Cisco VPN3000 Gateway
| Дата публикации: | 12.07.2002 |
| Всего просмотров: | 1269 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Cisco VPN3000 gateway позволяет удаленному клиенту диктовать, какой максимальный MTU использовать при возврате ESP фреймов, независимо от возможностей физической среды. Когда адресат посылает обратно Ethernet фреймы с размером близким к max Ethernet MTU (1500), шлюз зашифрует фреймы, добавит ESP заголовки и затем пробует посылать фрейм размером более 1580 байтов (который больше максимального ограничения 1500 байт) назад клиенту. Уязвимость обнаружена в Cisco/VPN 3000 Concentrator with software vpn3000-3.5.Rel-k9.bin |
| Ссылки: | Cisco VPN3000 Gateway MTU Overflow |