Security Lab

Уязвимость при обработке TCP опций в Cisco IOS

Дата публикации:25.03.2010
Всего просмотров:2521
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco IOS 12.x
Cisco IOS R12.x
Уязвимые версии: Cisco IOS 12.x, R12.x

Описание:
Удаленный пользователь может произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке TCP опций во время установки TCP сессии. Удаленный пользователь может с помощью специально сформированного TCP сегмента вызвать перезагрузку устройства. Для успешной эксплуатации уязвимости требуется, чтобы устройство было настроено на использование определенного размера TCP окна, использование Path MTU Discovery для TCP или Stateful NAT с TCP. Также возможно эксплуатации уязвимости через BGP порт 179/TCP.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.