Уязвимость при обработке IPv6 пакетов в Cisco IOS
| Дата публикации: | 09.08.2007 |
| Всего просмотров: | 1347 |
| Опасность: | Средняя |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2007-4285 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco IOS R12.x
Cisco IOS 12.x Cisco IOS XR 3.x |
| Уязвимые версии: Cisco IOS 12.x Cisco IOS R12.x Cisco IOS XR 3.x Cisco PIX and ASA Appliances Cisco Firewall Services Module (FWSM) Cisco MDS Описание: Уязвимость существует из-за ошибки при обработке IPv6 пакетов, содержащих заголовок Type 0. Злоумышленник может с помощью специально сформированного IPv6 пакета получить первые 16 байт буфера памяти пакета в адресе назначения в заголовке IPv6 пакета, и вызвать отказ в обслуживании устройства или IPv6 подсистемы. Для успешной эксплуатации уязвимости устройство должно быть сконфигурировано для использования IPv6. URL производителя: www.cisco.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | Cisco Security Advisory: Cisco IOS Information Leakage Using IPv6 Routing Header |