Cisco Intrusion Detection / Prevention System “SSL Hello” szolgáltatás megtagadás

CH azonosító

CH-124

Felfedezés dátuma

2006.09.20.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Intrusion Detection System (IDS)
Intrusion Prevention System (IPS)

Érintett verziók

CISCO Intrusion Prevention System (IPS) 5.x
CISCO Intrusion Detection System (IDS) 4.x

Összefoglaló

Találtak egy sebezhetőséget a Cisco Intrusion Detection és a Cisco Intrusion Prevention Systemben, amit rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére.

Leírás

Találtak egy sebezhetőséget a Cisco Intrusion Detection és a Cisco Intrusion Prevention Systemben, amit rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére.

A sérülékenységnek az SSL v2 kliens Hello csomagjainak feldolgozásában található hiba az oka. Ezt kihasználva szolgáltatás megtagadásos (DoS) támadás lehetséges az érintett rendszer ellen különlegesen kialakított Hello csomagokkal.

A sérülékenység sikeres kihasználása a mainApp eljárás hibáját okozhatja, ami után a rendszer nem válaszol a web adminisztrációs felületről vagy SSH-val a parancssorból küldött változtatásokra, nem küld több SNMP csapdát és nem frissíti az ACL-eket (hozzáférési listákat) a távoli tűzfalakon.

A Cisco IDS 4.1(5c) előtti, és a Cisco IPS 5.0(6p1), ill. 5.1(2) előtti verziói érintettek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »