Security Lab

Удаленный отказ в обслуживании в Inkra 1504GX коммутаторе

Дата публикации:16.09.2004
Всего просмотров:1199
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Inkra 1500 Series Virtual Service Switch
Уязвимые версии: Inkra Switch Model 1504GX; Firmware 2.1.4.b003 Отказ в обслуживании обнаружен в Inkra 1504GX коммутаторе. Удаленный пользователь может аварийно завершить работу коммутатора.

Описание:

Удаленный пользователь может послать специально сформированные IP опции чтобы аварийно завершить работу целевого устройства. Для успешной эксплуатации должны быть выполнены следующие действия:

  • Router Virtual Service Module (VSM) выбран в активной виртуальной стойке.
  • Между VSM маршрутизатора и CP не должно быть других VSM.
  • VP подключен напрямую к IP слоту.

URL производителя: http://www.inkra.com/products/inkra1500.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки: Inkra 1504GX DoS vulnerability in conducting IP protocol