CH azonosító
CH-9682Angol cím
Cisco Prime Central for HCS Assurance TCP Packet Flooding Multiple Denial of Service VulnerabilitiesFelfedezés dátuma
2013.08.21.Súlyosság
KözepesÉrintett rendszerek
CISCOPrime Central for HCS Assurance
Érintett verziók
Cisco Prime Central for HCS Assurance 9.x
Összefoglaló
A Cisco Prime Central for HCS Assurance több sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- TCP csomagok kezelése közben jelentkező nem részletezett hiba kihasználható memóriaszivárgás előidézésére, majd DoS állapot előállítására egy elárasztásos támadással.
- TCP csomagok kezelése közben jelentkező nem részletezett hiba kihasználható a memória túlzott mértékű használatára a 61615 vagy a 61616-os TCP portra irányuló elárasztásos támadással.
- TCP csomagok kezelése közben jelentkező nem részletezett hiba kihasználható a memória túlzott mértékű használatára a 44444-es Java portra irányuló elárasztásos támadással
- TCP csomagok kezelése közben jelentkező nem részletezett hiba kihasználható a merevlemez túlzott mértékű használatára hiba logok generálásával az Omnibus TCP portra (5400) irányuló elárasztásos támadás segítségével.
A sérülékenységeket a 9.0 és 9.1 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2013-3387 - NVD CVE-2013-3387
CVE-2013-3388 - NVD CVE-2013-3388
CVE-2013-3389 - NVD CVE-2013-3389
CVE-2013-3390 - NVD CVE-2013-3390
SECUNIA 54606