Удаленный отказ в обслуживании в Cisco IOS в обработке OSPF пакетов
| Дата публикации: | 21.08.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1186 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Cisco IOS 12.0S, 12.2, и 12.3
Описание: Уязвимость обнаружена в Cisco IOS в обработке OSPF пакетов. Удаленный пользователь может перезагрузить целевое устройство. Удаленный пользователь может послать специально обработанный OSPF пакет к целевому устройству, чтобы перезагрузить целевое устройство. Для успешной эксплуатации уязвимости, на целевом устройстве должны быть конфигурированы OSPF area number, netmask, hello, и dead timers и эти значения должны быть известны удаленному пользователю. После перезагрузки устройства, для восстановления полной функциональности потребуется несколько минут. URL производителя:http://www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.shtml Решение:Установите обновленную версию: http://www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.shtml |
|
| Ссылки: | Cisco Security Advisory: Cisco IOS Malformed OSPF Packet Causes Reload |