Cisco Prime Central for HCS Assurance szolgáltatás megtagadásos sérülékenység


2013. február 28. 12:48

CH azonosító

CH-8587

Angol cím

Cisco Prime Central for HCS Assurance TLS Messages Processing Denial of Service Vulnerability

Felfedezés dátuma

2013.02.27.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Prime Central for HCS Assurance

Érintett verziók

Cisco Prime Central for HCS Assurance 8.x, 9.x

Összefoglaló

A Cisco Prime Central for HCS Assurance egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a Transport Layer Security (TLS) üzenetek feldolgozásakor keletkező hiba okozza, amit kihasználva le lehet foglalni az összes rendelkezésre álló CPU erőforrást, így meg lehet szakítani a monitorozást, ha speciálisan összeállított Transport Layer Security (TLS) üzeneteket küldenek a 9043/TCP vagy 9443/TCP portokra.

A sérülékenységet a 8.6 és a 9.0 verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2013-1135 - NVD CVE-2013-1135
SECUNIA 52234
SECUNIA 52412

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »