Összefoglaló
A Cisco IOS egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az SSL VPN portál oldal újrabetöltésekor jelentkező nem részletezett hiba okozza, amely a szolgáltatás összeomlásához vezet.
A sérülékenység sikeres kihasználásának feltétele, hogy az eszköz kliens nélküli SSL VPN-re (clientless SSL VPN) legyen konfigurálva.
Olvassa el a gyártó tájékoztatóját az érintett verziók listájáról!
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2012-1344 - NVD CVE-2012-1344
SECUNIA 50264