Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:C)
Производитель ПО
Наименование ПО
Brocade ICX
(7.2.0, 7.2.02k, 7.3.0, 7.3.00g, 7.4.0, 7.4.00d, 8.0.0, 8.0.00b)
Описание
Уязвимость существует в реализации OSPF из-за некорректной проверки пакетов LSA (Link State Advertisement) первого типа перед выполнением операций с базой данных LSA. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (нарушение маршрутизации) или получить конфиденциальные пакетные данные, используя одноадресный или широковещательный пакет.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://My.Brocade.com
http://My.Brocade.com
Ссылки
Источник: CVE
Наименование: CVE-2013-0149
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0149
https://www.kb.cert.org/vuls/id/BLUU-98MS25
Наименование: CVE-2013-0149
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0149
https://www.kb.cert.org/vuls/id/BLUU-98MS25