Уязвимость при обработке регулярных выражений в Cisco IOS

Дата публикации:14.09.2007
Всего просмотров:4305
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco IOS R12.x
Cisco IOS 12.x
Уязвимые версии: Cisco IOS 12.0, 12.1, 12.2, 12.3 и 12.4

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании устройства.

Уязвимость существует из-за ошибки при обработке регулярных выражений, содержащих операторы повторения (repetition operators) и охват по маскам (pattern recalls). Злоумышленник может отправить командному интерфейсу команду со специально сформированным регулярным выражением, вызвать переполнение стека и вызвать отказ в обслуживании.

URL производителя: www.cisco.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Cisco Security Response: Reload on Processing a Command Including a Regular Expression