Security Lab

Отказ в обслуживании в Cisco CNS Network Registrar

Дата публикации:06.12.2004
Всего просмотров:1490
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2004-1163
CVE-2004-1164
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Network Registrar (CNR) 5.x
Cisco CNS Network Registrar 6.x
Уязвимые версии: Cisco CNS Network Registrar 6.1.1.3 и более ранние версии

Описание:
Уязвимость обнаружена в Cisco CNS Network Registrar Domain Name Service /Dynamic Host Configuration Protocol (DNS/DHCP) Server в реализации под Windows платформы. Удаленный атакующий может вызвать отказ в обслуживании.

Удаленный атакующий может послать последовательность специально сформированных пакетов к Central Configuration Management (CCM) server, затем внезапно прервать соединение, что приведет к потреблению сервером всех доступных ресурсов на системе.

Удаленный атакующий может послать неожиданную последовательность пакетов и вызвать отказ в обслуживании в lock manager, что приведет к аварийному завершению работы CCM.

URL производителя: www.cisco.com

Решение: Установите обновление от производителя.

Ссылки: Cisco CNS Network Registrar Denial of Service Vulnerability