CH azonosító
CH-4267Angol cím
Cisco Content Services Gateway Security Bypass and Denial of ServiceFelfedezés dátuma
2011.01.25.Súlyosság
KözepesÉrintett rendszerek
CISCOContent Services Gateway
Érintett verziók
Cisco Content Services Gateway (CSG2)
Összefoglaló
A Cisco Content Services Gateway (CSG2) olyan sérülékenységei váltak ismertté, melyet kihasználva támadók megkerülhetnek bizonyos védelmi korlátozásokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A hozzáférési házirend ellenőrzésénél található hibát kihasználva hozzáférés szerezhető korlátozott oldalakhoz speciálisan erre a célra szerkesztett HTTP csomagok küldésével.
A sérülékenység kihasználásához egy non-accounted oldalhoz kell először hozzáférni.
- Egy ismeretlen hiba kihasználható az eszköz újratöltésének vagy megállításának előidézésére speciálisan erre a célra szerkesztett TCP csomagokkal.
- Egy második ismeretlen hiba kihasználható az eszköz újratöltésének vagy megállításának előidézésére speciálisan erre a célra szerkesztett TCP csomagokkal.
A sérülékenységek kihasználásának feltétele, hogy egy tartalom szolgáltatás aktív legyen, egy TCP három-utas kézfogás már nem szükséges.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 43052
CVE-2011-0348 - NVD CVE-2011-0348
CVE-2011-0349 - NVD CVE-2011-0349
CVE-2011-0350 - NVD CVE-2011-0350
