Отказ в обслуживании в реализации TCP/IP в продуктах Cisco
| Дата публикации: | 09.09.2009 |
| Всего просмотров: | 2117 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-4609 CVE-2009-0627 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco PIX 7.x
Cisco PIX 8.x Cisco Adaptive Security Appliance (ASA) 7.x Cisco Adaptive Security Appliance (ASA) 8.x Cisco CATOS 7.x Cisco CATOS 8.x Cisco IOS 12.x Cisco IOS R12.x Cisco IOS XE 2.1.x Cisco IOS XE 2.2.x Cisco NX-OS 4.x |
| Уязвимые версии: Cisco Adaptive Security Appliance (ASA) 7.x, 8.x Cisco CATOS 7.x, 8.x Cisco IOS 12.x, R12.x, XE 2.1.x, XE 2.2.x Cisco NX-OS 4.x Cisco PIX 7.x, 8.x Описание:
1. Уязвимость существует из-за ошибок в реализации протокола TCP при обработке состояний соединений. Удаленный пользователь может установить длительные TCP соединения и потребить большое количество ресурсов. Уязвимость относится к: 2. Уязвимость существует из-за ошибки в Cisco NX-OS for Nexus 5000. Удаленный пользователь может с помощью специально сформированной последовательности TCP пакетов вызвать отказ в обслуживании. URL производителя: www.cisco.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | Cisco Security Advisory: TCP State Manipulation Denial of Service Vulnerabilities in Multiple Cisco Products |