 |
10.09.2009 03:54 |
| |
Множественные уязвимости в IBM HTTP Server |
 |
09 сентября, 2009
Программа: Cisco Adaptive Security Appliance (ASA) 7.x, 8.xCisco CATOS 7.x, 8.x Cisco IOS 12.x, R12.x, XE 2.1.x, XE 2.2.xCisco NX-OS 4.xCisco PIX 7.x, 8.x
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.
1.Уязвимость существует из-за ошибок в реализации протокола TCP при обработке состояний соединений. Удаленный пользователь может установить длительные TCP соединения и потребить большое количество ресурсов. Уязвимость относится к:www.securitylab.ru/vulnerability/384907.php #1
2.Уязвимость существует из-за ошибки в Cisco NX-OS for Nexus 5000. Удаленный пользователь может с помощью специально сформированной последовательности TCP пакетов вызвать отказ в обслуживании.
URL производителя: www.cisco.com
Решение: Установите исправление с сайта производителя.
Источники: Cisco Security Advisory: TCP State Manipulation Denial of Service Vulnerabilities in Multiple Cisco Products
CVE: CVE-2008-4609CVE-2009-0627
|
|
|
Навигация по порталу: 
