• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS (IOS)
Описание
В Cisco IOS обнаружена уязвимость, которая позволяет злоумышленникам вызвать отказ в обслуживании на уязвимом устройстве. Данная уязвимость возникает из-за ошибки при обработке некоторых IPv4-пакетов. Для эксплуатации данной уязвимости необходимо отправить специально сформированную последовательность IPv4-пакетов устройству, которая приведет к тому, что устройство установит признак "полная" для входной очереди некоторого интерфейса. Это приведет к тому, что все последующие пакеты, направленные на этот интерфейс, будут потеряны. Для успешной эксплуатации уязвимости необходимо, чтобы балы включена обработка IPv4-пакетов (по умолчанию включена).
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20030717-blocked
Ссылки