DoS против Cisco Content Service Switch
| Дата публикации: | 05.05.2003 |
| Всего просмотров: | 1101 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Cisco Content Service Switch (CSS) 11000 и 11500. Удаленный пользователь может заставить CSS коммутатор представить недопустимые данные для DNS сервера, что может привести к отказу в обслуживании для пользователей, которые обращаются к затронутому DNS серверу.
Cisco сообщил, что CSS коммутатор, когда он использует Global Server Load Balancing и DNS службу, может неправильно ответить запросы о неподдерживаемых типах DNS записей (все, отличное от A записи) с кодом ответа 3 "NXDOMAIN или rcode 4 "not implemented" ответом. В результате запрашиваемый хост/сервер прекратит попытку резольвить другие типы записей для требуемого имени домена в течение некоторого периода времени. В результате могут наблюдаться проблемы со связью у пользователей, обращающихся к затронутому DNS серверу. Уязвимость обнаружена в Cisco Content Service Switches CSS 11000 and 15000 series; versions 5.00.1.05 |
| Ссылки: | Cisco Security Advisory: Cisco Content Service Switch 11000 Series DNS Negative Cache of Information Denial-of-Service |