Érintett rendszerek
Application Control Engine (ACE) ApplianceApplication Control Engine (ACE) Module
CISCO
Érintett verziók
Cisco ACE Application Control Engine Module
Cisco ACE 4710 Application Control Engine
Összefoglaló
A Cisco Application Control Engine termékek több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
- Az RTSP vizsgálatban lévő, nem meghatározott hibát az érintett eszköz újratöltésére lehet kihasználni speciálisan erre a célra készített RTSP csomagok segítségével.
A sérülékenység sikeres kihasználásának feltétele az RTSP vizsgálat engedélyezése (alapértelmezés szerint tiltva van).
- A HTTP, RTSP és a SIP vizsgáltaban lévő nem meghatározott hiba, specálisan erre a célra készített HTTP csomag segítségével az eszköz újratöltésére használható.
A sérülékenység sikeres kihasználásának feltétele a HTTP, az RTSP vagy a SIP vizsgálat engedélyezése (alapértelmezés szerint tiltott).
Ez a sérülékenység nem érinti a Cisco ACE Application Control Engine Module-t.
- Az SSL csomagok feldolgozásában lévő hibát, speciálisan erre a célra készített SSL csomagok sorozatával az érintett rendszer újratöltésére lehet kihasználni.
Ez a sérülékenység nem érinti a Cisco ACE 4710 Application Control Engine eszközt.
- A SIP vizsgálatban lévő nem meghatározott hiba az eszköz újratöltésére használható, speciálisan erre a célra készített SIP csomagok segítségével.
A sérülékenység kihasználásának feltétele a SIP vizsgálat engedélyezése (alapértelmezés szerint tiltott).
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 40963
CVE-2010-2822 - NVD CVE-2010-2822
CVE-2010-2823 - NVD CVE-2010-2823
CVE-2010-2824 - NVD CVE-2010-2824
CVE-2010-2825 - NVD CVE-2010-2825