Security Lab

Удаленное переполнение буфера в HTTP сервере Cisco IOS устройств

Дата публикации:01.08.2003
Всего просмотров:1070
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Web сервере всех версий Cisco IOS. Удаленный пользователь может перезагрузить целевое устройство или выполнить произвольный код.

Удаленный пользователь может послать специально обработанный HTTP GET запрос к HTTP серверу на Cisco IOS устройстве, чтобы эксплуатировать переполнение буфера. Запрос должен содержать 2 Gb (2 гигабайта) данных. Удаленный пользователь может выполнить произвольный код на маршрутизаторе.

Уязвимость обнаружена в Cisco IOS до версии 12.3