• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco ASA (7.2, 7.2(4.38), 8.0, 8.0(4.38), 8.1, 8.1(2.29), 8.2, 8.2(1.10))
Описание
Устройства Cisco Adaptive Security Appliances (ASA) некорректно обрабатывают ошибки при установлении соединений Online Certificate Status Protocol (OCSP). Это позволяет удаленным отвечающим устройствам OCSP вызвать отказ в обслуживании (чрезмерное потребление ресурсов в сокете TCP), отклоняя попытки установления соединения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.cisco.com/
Ссылки
Источник: CVE
Наименование: CVE-2010-4679
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4679

BID (45767): http://www.securityfocus.com/bid/45767
XF (asa-ocsp-dos(64605)): http://xforce.iss.net/xforce/xfdb/64605