• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Cisco IOS (IOS) Cisco PIX (6.2, 6.2(4)101, 6.3, 6.3(4)120)
Описание
В данной уязвимости рассматриваются следующие типы атак, которые относятся только к сессиям, которые запускаются или останавливаются непосредственно на устройстве: атаки с использованием ICMP-сообщений об ошибках, атаки с использованием сообщений ICMP "fragmentation needed and Don't Fragment (DF) bit set" и атаки с использованием сообщений ICMP "source quench". Успешная эксплуатация данной уязвимости может вызвать перезагрузку соединения или существенное ограничение пропускной способности соединения в зависимости от типа атаки.
Документ, описывающий как протокол Internet Control Message Protocol (ICMP) может быть использован для того, чтобы осуществить несколько атак типа отказ в обслуживании с протоколом Transmission Control Protocol (TCP), был опубликован через Internet Engineering Task Force (IETF) Internet Draft и называется "ICMP Attacks Against TCP" (draft-gont-tcpm-icmp-attacks-03.txt).
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20050412-icmp