• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Критичная (7.8)
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Cisco
Наименование ПО
Cisco ASA (7.0, 7.0(8.12), 7.1, 7.2(5.2), 8.0, 8.0(5.21), 8.1, 8.1(2.49), 8.2, 8.2(3.6), 8.3, 8.3(2.7)) Cisco PIX (7.0)
Описание
Если для межсетевого экрана включен режим моста (transparent mode), а поддержка протокола IPv6 не настроена, то устройства Cisco Adaptive Security Appliances (ASA) и Cisco PIX Security Appliances позволяют злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (переполнение буфера пакетов и выход устройства из строя), используя IPv6-трафик.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20110223-asa
Ссылки
Источник: CVE
Наименование: CVE-2011-0393
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0393

XF (asa-packet-buffer-dos(65589)): http://xforce.iss.net/xforce/xfdb/65589
Отказ в обслуживании Отказ в обслуживании
Назад к списку уязвимостей

19.07.2012
** Уязвимость в Ethereal База уязвимостей
15.11.2012
Note 1595373 - Несанкционированное использование функций приложения в CRM-IC-SEA База уязвимостей
10.11.2016
Уведомление безопасности Note 1562171 База уязвимостей
10.06.2014
Не установлено исправление номер IZ72515 для программного обеспечения bos.net.tcp.client База уязвимостей
07.02.2022
Некорректная реализация База уязвимостей
20.02.2023
Смешение типов База уязвимостей