Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS
(IOS)
Описание
Службы Airline Product Set (называемый ALPS), Serial Tunnel Code (называемый STUN), Block Serial Tunnel Code (называемый BSTUN), поддержка Native Client Interface Architecture (NCIA), Data-link switching (называемый DLSw), Remote Source-Route Bridging (RSRB), Point to Point Tunneling Protocol (PPTP), X.25 для Record Boundary Preservation (RBP), X.25 over TCP (XOT) и X.25 Routing в Cisco IOS позволяют злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (перезагрузка устройства), используя серию специально сформированных TCP-пакетов.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090325-tcp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090325-tcp
Ссылки
XF (ios-tcp-dos(49420)): http://xforce.iss.net/xforce/xfdb/49420
BID (34238): http://www.securityfocus.com/bid/34238
BID (34238): http://www.securityfocus.com/bid/34238