Security Lab

Удаленный отказ в обслуживании против Cisco CatOS

Дата публикации:10.06.2004
Всего просмотров:1101
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco CATOS 7.x
Cisco CATOS 5.x
Cisco CATOS 6.x
Cisco CATOS 8.x
Уязвимые версии: Cisco CatOS 8.xGLX до версии 8.3(2)GLX, 8.x до версии 8.2(2), 7.x до версии 7.6(6), 6.x до версии 6.4(9), версии до 5.5(20).

Описание: Уязвимость обнаружена в Cisco CatOS в обработке telnet, HTTP, и SSH сессий. Удаленный пользователь может аварийно завершить работу целевого устройства и перезагрузить его.

Удаленный пользователь может выполнить TCP-ACK DoS нападение против the telnet, HTTP, или SSH службы, чтобы аварийно завершить работу целевого CatOS устройства.

URL производителя: http://www.cisco.com/warp/public/707/cisco-sa-20040609-catos.shtml

Решение:Установите соответствующее обновление:

For 8.xGLX: 8.3(2)GLX and later

For 8.x: 8.2(2) and later

For 7.x: 7.6(6) and later

For 6.x: 6.4(9) and later

For 5.x and earlier: 5.5(20)
Ссылки: Cisco Security Advisory: Cisco CatOS Telnet, HTTP and SSH Vulnerability