Дата публикации: | 05.05.2003 |
Всего просмотров: | 1081 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость обнаружена в Cisco Content Service Switch (CSS) 11000 и 11500. Удаленный пользователь может заставить CSS коммутатор представить недопустимые данные для DNS сервера, что может привести к отказу в обслуживании для пользователей, которые обращаются к затронутому DNS серверу.
Cisco сообщил, что CSS коммутатор, когда он использует Global Server Load Balancing и DNS службу, может неправильно ответить запросы о неподдерживаемых типах DNS записей (все, отличное от A записи) с кодом ответа 3 "NXDOMAIN или rcode 4 "not implemented" ответом. В результате запрашиваемый хост/сервер прекратит попытку резольвить другие типы записей для требуемого имени домена в течение некоторого периода времени. В результате могут наблюдаться проблемы со связью у пользователей, обращающихся к затронутому DNS серверу. Уязвимость обнаружена в Cisco Content Service Switches CSS 11000 and 15000 series; versions 5.00.1.05 |
Ссылки: | Cisco Security Advisory: Cisco Content Service Switch 11000 Series DNS Negative Cache of Information Denial-of-Service |