Security Lab

Удаленный отказ в обслуживании против управляющих сервисов в Cisco IOS

Дата публикации:29.08.2004
Всего просмотров:1965
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco IOS

Описание: Уязвимость обнаружена в Cisco IOS в обработке telnet и reverse telnet подключений. Удаленный пользователь может запретить новые подключения к устройству.

Cisco сообщает, что уязвимость в настоящее время активно эксплуатируется в сети. Удаленный пользователь может установить специально обработанные TCP подключения к telnet или reverse telnet порту на целевом устройстве, чтобы вызвать условия отказа в обслуживании. Устройство может не в состоянии обработать любые последующие telnet, reverse telnet, remote shell (RSH), и secure shell (SSH) подключения. В некоторых случаях (в зависимости от версии HTTP сервера), устройство может перестать принимать HTTP подключения к устройству. Существующие сессии не уязвимы. [ID CSCef46191].

Уязвимы IOS версии до 12.2(15)T, на которых запущен HTTP server 1.0. IOS 12.2(15) и более поздние, на которых запущен HTTP server 1.1 не уязвимы (однако другие службы на этих версиях уязвимы).

URL производителя: http://www.cisco.com/warp/public/707/cisco-sa-20040827-telnet.shtml

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Cisco Security Advisory: Cisco Telnet Denial of Service Vulnerability