Выполнение произвольного кода при обработке ISAKMP IKE сообщений в Secgo Crypto IP Gateway/Client
- Дата публикации:
- 15.11.2005
- Дата изменения:
- 15.11.2005
- Всего просмотров:
- 2252
- Опасность:
- Высокая
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Уязвимые версии:
Crypto IP gateway/client 2.3 (all 2.3 versions) Crypto IP gateway/client 3.0.0 - 3.0.82 Crypto IP client 3.1 (all 3.1 versions) Crypto IP gateway/client 3.2.0 - 3.2.26
Crypto IP gateway/client 2.3 (all 2.3 versions) Crypto IP gateway/client 3.0.0 - 3.0.82 Crypto IP client 3.1 (all 3.1 versions) Crypto IP gateway/client 3.2.0 - 3.2.26
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и потенциально выполнить произвольный код.
Более подробная информация об уязвимости:
Отказ в обслуживании в Cisco при обработке ISAKMP IKE сообщений
URL производителя: www.secgo.com
Решение: Установите последнюю версию (3.4) с сайта производителя.
Источник:
Ссылки:
Secgo Crypto IP Gateway/Client ISAKMP IKE Message Processing Vulnerability