Chyba v systému Cisco CATOS ohrožuje HTTP, Telnet a SSH

Chyba, zneužitelná z lokální sítě, byla objevena v následujících systémech:

  • Cisco CATOS 7.x
  • Cisco CATOS 6.x
  • Cisco CATOS 5.x
  • Cisco CATOS 8.x

Problém může být zneužit k provedení DoS útoku. Hlavní příčinou je chyba při obsluze navázání spojení k některým službám. Toho může být zneužito k TCP-ACK DoS útoku proti službám Telnet, HTTP nebo SSH pomocí zaslání poškozeného paketu namísto závěrečného ACK paketu. Výsledkem je ukončení funkčnosti zařízení a jeho restart.

Chybu obsahují tyto produkty:

o Catalyst 6000 series
o Catalyst 5000 series
o Catalyst 4500 series
o Catalyst 4000 series
o Catalyst 2948G, 2980G, 2980G-A, 4912G
o Catalyst 2901, 2902, 2926[T,F,GS,GL], 2948


Nabízené řešení se skrývá ve formě opravných patchů. Další podrobnosti naleznete přímo v originálním popisu chyby.


Zdroj: Secunia

Určitě si přečtěte

Články odjinud