• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco ASA (7.2, 7.2(5.3), 8.0, 8.0(5.25), 8.1, 8.1(2.50), 8.2, 8.2(5.11), 8.3, 8.3(2.23), 8.4, 8.4(2), 8.5, 8.5(1.1))
Описание
Некоторые версии ПО для устройства Cisco Adaptive Security Appliances (ASA) серии 5500, модуля ASA для устройств Cisco Catalyst серии 6500, и модуля Cisco Firewall Services Module (также известного как FWSM)  позволяют злоумышленнику вызвать отказ в обслуживании (перезагрузку устройства) путем передачи специально-сформированного пакета для сервиса обмена сообщениями MSN.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111005-asa
Ссылки
Источник: CVE
Наименование: CVE-2011-3304
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3304

XF (cisco-fwsm-sunrpc-dos(70334)): http://xforce.iss.net/xforce/xfdb/70334
OSVDB (76091): http://osvdb.org/76091
Отказ в обслуживании Отказ в обслуживании