Cisco ACE termékek több szolgáltatás megtagadással járó sérülékenysége

CH azonosító

CH-3469

Felfedezés dátuma

2010.08.11.

Súlyosság

Közepes

Érintett rendszerek

Application Control Engine (ACE) Appliance
Application Control Engine (ACE) Module
CISCO

Érintett verziók

Cisco ACE Application Control Engine Module
Cisco ACE 4710 Application Control Engine

Összefoglaló

A Cisco Application Control Engine termékek több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1.  Az RTSP vizsgálatban lévő, nem meghatározott hibát az érintett eszköz újratöltésére lehet kihasználni speciálisan erre a célra készített RTSP csomagok segítségével.

    A sérülékenység sikeres kihasználásának feltétele az RTSP vizsgálat engedélyezése (alapértelmezés szerint tiltva van).
  2. A HTTP, RTSP és a SIP vizsgáltaban lévő nem meghatározott hiba, specálisan erre a célra készített HTTP csomag segítségével az eszköz újratöltésére használható.

    A sérülékenység sikeres kihasználásának feltétele a HTTP, az RTSP vagy a SIP vizsgálat engedélyezése (alapértelmezés szerint tiltott).

    Ez a sérülékenység nem érinti a Cisco ACE Application Control Engine Module-t.
  3. Az SSL csomagok feldolgozásában lévő hibát, speciálisan erre a célra készített SSL csomagok sorozatával az érintett rendszer újratöltésére lehet kihasználni.

    Ez a sérülékenység nem érinti a Cisco ACE 4710 Application Control Engine eszközt.

  4. A SIP vizsgálatban lévő nem meghatározott hiba az eszköz újratöltésére használható, speciálisan erre a célra készített SIP csomagok segítségével.

    A sérülékenység kihasználásának feltétele a SIP vizsgálat engedélyezése (alapértelmezés szerint tiltott).

Megoldás

Frissítsen a legújabb verzióra