Security Lab

Удаленный отказ в обслуживании в Cisco IOS в обработке OSPF пакетов

Дата публикации:21.08.2004
Дата изменения:17.10.2006
Всего просмотров:1010
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco IOS 12.0S, 12.2, и 12.3

Описание: Уязвимость обнаружена в Cisco IOS в обработке OSPF пакетов. Удаленный пользователь может перезагрузить целевое устройство.

Удаленный пользователь может послать специально обработанный OSPF пакет к целевому устройству, чтобы перезагрузить целевое устройство. Для успешной эксплуатации уязвимости, на целевом устройстве должны быть конфигурированы OSPF area number, netmask, hello, и dead timers и эти значения должны быть известны удаленному пользователю.

После перезагрузки устройства, для восстановления полной функциональности потребуется несколько минут.

URL производителя:http://www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.shtml

Решение:Установите обновленную версию: http://www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.shtml

Ссылки: Cisco Security Advisory: Cisco IOS Malformed OSPF Packet Causes Reload