CH azonosító
CH-3612Angol cím
3Com H3C S9500E Switches Denial of Service VulnerabilityFelfedezés dátuma
2010.09.04.Súlyosság
AlacsonyÉrintett rendszerek
3ComS9500E Core Routing Switch
Érintett verziók
3Com H3C S9500E Core Routing Switch
Összefoglaló
A 3Com H3C S9500E switch-ek olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet az SNMP kérések “hh3cAclIPAclBasicCount” MIB részére történő feldolgozásakor fellépő hiba okozza, amely kihasználható az eszköz újraindítására.
A sérülékenység sikeresen kihasználható amennyiben az eszköz sok ACL szabállyal van konfigurálva (pl. 8000).
A sérülékenységet az 5.20. verzió 1233-as kiadásában fedezték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 41266
Gyártói referencia: support.3com.com