Cisco Prime Central for HCS Assurance szolgáltatás megtagadásos sérülékenység

2013. február 28. 12:48

CH azonosító

CH-8587

Angol cím

Cisco Prime Central for HCS Assurance TLS Messages Processing Denial of Service Vulnerability

Felfedezés dátuma

2013.02.27.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Prime Central for HCS Assurance

Érintett verziók

Cisco Prime Central for HCS Assurance 8.x, 9.x

Összefoglaló

A Cisco Prime Central for HCS Assurance egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a Transport Layer Security (TLS) üzenetek feldolgozásakor keletkező hiba okozza, amit kihasználva le lehet foglalni az összes rendelkezésre álló CPU erőforrást, így meg lehet szakítani a monitorozást, ha speciálisan összeállított Transport Layer Security (TLS) üzeneteket küldenek a 9043/TCP vagy 9443/TCP portokra.

A sérülékenységet a 8.6 és a 9.0 verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

Tovább a sérülékenységekhez »

Cisco Prime Central for HCS Assurance szolgáltatás megtagadásos sérülékenység