Összefoglaló
A Cisco IOS olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet az SSL VPN azon tulajdonsága okozza, amely kiszivárogtatja az átviteli kontroll blokkokat, mialatt a rendellenesen lekapcsolódott SSL munkamenetek feldolgozása történik, amikor be van állítva a HTTP port átirányítás.
Ezt kihasználva a rendelkezésre álló összes memória elhasznasználható és előidézhető például az eszköz újraindítása, vagy az új kapcsolatok visszautasítása, esetleg új TCP kapcsolatok létrehozása.
A sikeres kihasználás feltétele a háromutas kézfogás (three-way handshake).
Megoldás
Frissítsen a javított verzióra. További információért keresse fel a gyártó tanácsadói oldalát!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41552
Gyártói referencia: www.cisco.com
CVE-2010-2836 - NVD CVE-2010-2836