• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Критичная (7.8)
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Cisco
Наименование ПО
Cisco ASA (7.1, 7.1(2)49, 7.2, 7.2(2)17) Cisco PIX (7.1, 7.1(2)49, 7.2, 7.2(2)17)
Описание
Уязвимость в Cisco Adaptive Security Appliance (ASA) и  PIX позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (перезагрузку устройства) по векторам, связанным с прекращением VPN-соединения и окончанием срока действия пароля.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070502-asa
Ссылки
CISCO (20070502 LDAP and VPN Vulnerabilities in PIX and ASA Appliances): http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070502-asa
BID (23768): http://www.securityfocus.com/bid/23768
FRSIRT (ADV-2007-1636): http://www.frsirt.com/english/advisories/2007/1636
Уязвимость загрузки буфера Отказ в обслуживании
Назад к списку уязвимостей

25.01.2016
Уведомление безопасности SUSE-SU-2012:0325-1 База уязвимостей
28.02.2017
Подмена адреса База уязвимостей
06.02.2013
Note 1706527 - Unauthorized use of application functions in BW-BCT-PLA-MCB База уязвимостей
06.06.2019
Уведомление безопасности SUSE-SA:2008:004 База уязвимостей
28.06.2017
Разглашение информации База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2008:1028 База уязвимостей