Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS
(IOS)
Описание
В Cisco IOS обнаружена уязвимость, которая позволяет злоумышленникам вызвать отказ в обслуживании на уязвимом устройстве. Данная уязвимость возникает из-за ошибки при обработке некоторых IPv4-пакетов. Для эксплуатации данной уязвимости необходимо отправить специально сформированную последовательность IPv4-пакетов устройству, которая приведет к тому, что устройство установит признак "полная" для входной очереди некоторого интерфейса. Это приведет к тому, что все последующие пакеты, направленные на этот интерфейс, будут потеряны. Для успешной эксплуатации уязвимости необходимо, чтобы балы включена обработка IPv4-пакетов (по умолчанию включена).
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20030717-blocked
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20030717-blocked
Ссылки