Дата публикации: | 29.08.2004 |
Всего просмотров: | 1965 |
Опасность: | Средняя |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Cisco IOS
Описание: Уязвимость обнаружена в Cisco IOS в обработке telnet и reverse telnet подключений. Удаленный пользователь может запретить новые подключения к устройству. Cisco сообщает, что уязвимость в настоящее время активно эксплуатируется в сети. Удаленный пользователь может установить специально обработанные TCP подключения к telnet или reverse telnet порту на целевом устройстве, чтобы вызвать условия отказа в обслуживании. Устройство может не в состоянии обработать любые последующие telnet, reverse telnet, remote shell (RSH), и secure shell (SSH) подключения. В некоторых случаях (в зависимости от версии HTTP сервера), устройство может перестать принимать HTTP подключения к устройству. Существующие сессии не уязвимы. [ID CSCef46191]. Уязвимы IOS версии до 12.2(15)T, на которых запущен HTTP server 1.0. IOS 12.2(15) и более поздние, на которых запущен HTTP server 1.1 не уязвимы (однако другие службы на этих версиях уязвимы). URL производителя: http://www.cisco.com/warp/public/707/cisco-sa-20040827-telnet.shtml Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | Cisco Security Advisory: Cisco Telnet Denial of Service Vulnerability |