• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:C)
Производитель ПО
Наименование ПО
Brocade ICX (7.2.0, 7.2.02k, 7.3.0, 7.3.00g, 7.4.0, 7.4.00d, 8.0.0, 8.0.00b)
Описание
Уязвимость существует в реализации OSPF из-за некорректной проверки пакетов LSA (Link State Advertisement) первого типа перед выполнением операций с базой данных LSA. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (нарушение маршрутизации) или получить конфиденциальные пакетные данные, используя одноадресный или широковещательный пакет.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://My.Brocade.com
Ссылки
Источник: CVE
Наименование: CVE-2013-0149
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0149

https://www.kb.cert.org/vuls/id/BLUU-98MS25
Отказ в обслуживании Отказ в обслуживании