• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Утечка данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Cisco IOS (IOS)
Описание
Кроме маршрутизаторов Cisco 12000 Series Internet, все Cisco-устройства, на которых установлено программное обеспечение Cisco IOSР’В® и включено Cisco Express Forwarding (CEF), могут вызывать утечку информации, содержащейся в пакетах, которые уже обработаны устройством. Это происходит, если длина пакета, указанная в IP-заголовке, больше, чем фактическая длина этого пакета. Такие пакеты расширяются до указанной в заголовке длины. Во время этого расширения и может произойти утечка информации. Заметьте, что злоумышленник в данном случае может получать только части некоторых пакетов, а не все пакеты сессии целиком.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20020227-ios-cef