CH azonosító
CH-13558Angol cím
Cisco ACE30 Application Control Engine Module and Cisco ACE 4710 Application Control Engine Denial of Service VulnerabilityFelfedezés dátuma
2016.09.08.Súlyosság
MagasÉrintett rendszerek
CISCOÉrintett verziók
Az összes verzió érintett lehet, amiken a Cisco ACE30 Application Control Engine Module vagy a Cisco ACE 4710 Application Control Engine fut.
Összefoglaló
A Cisco ACE30 Application Control Engine Module és a Cisco ACE 4700 Series Application Control Engine Appliances sérülékenysége vált ismertté, amelyet kihasználva szolgáltatásmegtagadással járó (Denial of Service) támadást hajthatnak végre.
Leírás
Mivel az eszközök nem ellenőrzik a bemenő SSL/TLS csomagokat, ezért speciálisan létrehozott csomagokkal elérhető, hogy az érintett eszközök újrainduljanak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2016-6399 - NVD CVE-2016-6399
