Érintett rendszerek
CISCOCatalyst Content Switching module (CSM)
Catalyst Content Switching module with SSL (CSM-S)
Érintett verziók
CISCO Catalyst Content Switching module (CSM) 4.2(3), 4.2(3a), 4.2(4) - 4.2(8)
CISCO Catalyst Content Switching module with SSL (CSM-S) 2.1(2) - 2.1(7)
Összefoglaló
A Cisco Catalyst Content Switching Module (CSM) és a Cisco Catalyst Content Switching Module with SSL (CSM-S) egy sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva szolgálatás megtagadást (DoS) okozhatnak.
Leírás
A Cisco Catalyst Content Switching Module (CSM) és a Cisco Catalyst Content Switching Module with SSL (CSM-S) egy sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva szolgálatás megtagadást (DoS) okozhatnak.
A sérülékenységet memória szivárgási hiba okozza a TCP flagek speciális kombinációjával rendelkező TCP szegmensek feldolgozásakor, ami kihasználható szolgáltatás megtagadás (DoS) okozására.
A sikeres kihasználáshoz szükséges CSM vagy CSM-S konfigurálva legyen layer 7 terhelés kiegyenlítéshez.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Infrastructure (Infrastruktúra)Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 30223
CVE-2008-1749 - NVD CVE-2008-1749
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com