Раскрытие частей памяти устройства в Cisco IOS
| Дата публикации: | 04.08.2003 |
| Всего просмотров: | 1053 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость раскрытия информации обнаружена в Cisco IOS в службе echo. Удаленный пользователь может получить содержание частей системной памяти.
Если включена команда udp-small-servers, то удаленный пользователь может послать злонамеренный UDP echo пакет к IOS устройствам, чтобы заставить устройство ответить и потенциально включить в ответ части памяти устройства. Согласно сообщению, удаленный пользователь может неоднократно посылать злонамеренный пакет, чтобы получить более подробную информацию из памяти устройства. Уязвимость обнаружена в Cisco IOS 12.0 |