CH azonosító
CH-9584Angol cím
Cisco Identity Services Engine Firewall Rules Implementation Denial of Service VulnerabilityFelfedezés dátuma
2013.07.25.Súlyosság
AlacsonyÉrintett rendszerek
CISCOIdentity Services Engine
Érintett verziók
Cisco Identity Services Engine (ISE) 1.x
Összefoglaló
A Cisco Identity Services Engine sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet a tűzfalszabályok nem megfelelő implementációja okozza, ami kihasználható a CPU erőforrás túlzott igénybevételére és néhány belső folyamat összeomlasztására speciálisan formázott IP csomagok küldésével.
A sérülékenységet az 1.1 és korábbi verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2013-3445 - NVD CVE-2013-3445
SECUNIA 54298