Cisco Content Delivery System Internet Streamer sérülékenység

2011. május 26. 10:58

CH azonosító

CH-4957

Angol cím

Cisco Content Delivery System Internet Streamer URL Processing Denial of Service Vulnerability

Felfedezés dátuma

2011.05.25.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Content Delivery System Software (CDS)

Érintett verziók

Cisco Content Delivery System 2.x

Összefoglaló

A Cisco Content Delivery System egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a Cisco Internet Streamer szerver engine egy hibája okozza, ami az URL-ek feldolgozása közben jelentkezik. Ezt kihasználva, a webszerver motorja összeomlasztható egy speciálisan erre a célra készített URL segítségével.

A sérülékenységet 2.5.7 és újabb verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége

CVE-2025-32432 – Craft CMS RCE sebezhetősége

CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége

Tovább a sérülékenységekhez »

Cisco Content Delivery System Internet Streamer sérülékenység