Уязвимость в Cisco Wide Area Application Services
| Дата публикации: | 20.07.2007 |
| Дата изменения: | 27.06.2008 |
| Всего просмотров: | 1421 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2007-3923 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Cisco Wide Area Application Services (WAAS) |
| Уязвимые версии: Cisco Wide Area Application Services (WAAS) 4.0.7 и 4.0.9
Описание: Уязвимость существует из-за ошибки в Edge Services, которое использует оптимизацию CIFS при обработке пакетов, отправленных на порты 139/TCP и 445/TCP. Удаленный пользователь может послать большое количество TCP SYN пакетов на порты 139/TCP или 445/TCP и вызвать отказ в обслуживании устройства. URL производителя: www.cisco.com Решение: Установите последнюю версию 4.0.11 с сайта производителя. |
|
| Ссылки: | Cisco Security Advisory: Denial of Service Vulnerability in Cisco Wide Area Application Services (WAAS) Software |