Удаленное переполнение буфера в HTTP сервере Cisco IOS устройств
| Дата публикации: | 01.08.2003 |
| Всего просмотров: | 1130 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в Web сервере всех версий Cisco IOS. Удаленный пользователь может перезагрузить целевое устройство или выполнить произвольный код.
Удаленный пользователь может послать специально обработанный HTTP GET запрос к HTTP серверу на Cisco IOS устройстве, чтобы эксплуатировать переполнение буфера. Запрос должен содержать 2 Gb (2 гигабайта) данных. Удаленный пользователь может выполнить произвольный код на маршрутизаторе. Уязвимость обнаружена в Cisco IOS до версии 12.3 |