Security Lab

Отказ в обслуживании в Cisco Catalyst Content Switching Module

Дата публикации:11.09.2007
Всего просмотров:1185
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-4788
CVE-2007-4789
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Catalyst Content Switching Module (CSM) 4.x
Cisco Catalyst Content Switching Module with SSL (CSM-S) 2.x
Уязвимые версии:
Cisco Catalyst Content Switching Module (CSM) 4.x
Cisco Catalyst Content Switching Module with SSL (CSM-S) 2.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке определенных TCP пакетов, полученных вне очереди. Удаленный пользователь может с помощью специально сформированных TCP пакетов вызвать потребление всех доступных системных ресурсов или перезагрузить устройство.

2. Уязвимость существует из-за ошибки в опции "service termination". Удаленный пользователь может с помощью специально сформированного TCP пакета вызвать потребление всех доступных системных ресурсов.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: Cisco Security Advisory: Denial of Service Vulnerabilities in Content Switching Module