• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Неавторизованные действия

Главная Специалистам База уязвимостей Неавторизованные действия

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS (IOS)
Описание
В устройствах Cisco IOS обнаружена уязвимость, которая позволяет пользователям LAN (локальной сети) управлять таблицей маршрутизации. Данная уязвимость возникает из-за того, что устройство принимает ICMP redirects, когда IP routing явно отключен. Если отправить поддельный ICMP redirect, то злоумышленник может эксплуатировать данную уязвимость и нарушить связь, указав в качестве шлюза  неиспользуемый IP-адрес или IP-адрес злоумышленника.
Как исправить
Используйте рекомендации производителя:
http://www.cisco.com/en/US/ts/fn/200/fn23074.html