Security Lab

Cisco CatOS не в состоянии правильно обработать нестандартные наботы TCP флажков

Дата публикации:15.07.2003
Дата изменения:17.10.2006
Всего просмотров:1165
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Отказ в обслуживании обнаружен в операционной системе Cisco CatOS. Удаленный пользователь может заставить устройство перестать отвечать на TСP подключения на целевой службе. 

Удаленный пользователь может сгенерировать восемь последовательных TCP подключений к определенной службе, используя нестандартную комбинацию TCP флажков, чтобы заставить устройство перестать обрабатывать трафик для этой службы.

Для восстановления нормальной работы потребуется перезагрузка устройства.

Уязвимость обнаружена в Cisco CatOS Catalyst 4000, 5000, и 6000 

Для устранения уязвимости, установите обновленную версию программного обеспечения:

www.cisco.com/warp/public/707/cisco-sa-20030709-swtcp.shtml

Ссылки: Cisco Security Advisory: Denial-of-Service of TCP-based Services