Cisco IOS TCP kapcsolatok kezelésének sérülékenysége


2010. augusztus 13. 09:51

CH azonosító

CH-3482

Felfedezés dátuma

2010.08.12.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
IOS

Érintett verziók

Cisco IOS 15.0

Összefoglaló

A Cisco IOS olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenységet a TCP csomagok kezelésének létrehozási fázisának hibája okozza. Ezt kihasználva a TCP kapcsolatok félig nyitott állapotban maradhatnak és ezzel rendszer erőforrásokat pazarolhat el.

A sérülékenység sikeres kihasználásához nincs szükség a teljes TCP három fázisú kézfogásra ( three-way handshake), a kihasználáshoz elégségesek a meghamisított TCP csomagok.

A sérülékenységet a Cisco IOS Software Release 15.1T verziójában jelentették.

Megoldás

Frissítsen a Cisco IOS Software Release 15.1(2)T0a vagy 15.1(2)T1 verziójára az augusztus 20-ai megjelenést követően.

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 40958
CVE-2010-2827 - NVD CVE-2010-2827
Gyártói referencia: www.cisco.com

Legfrissebb sérülékenységek
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
Tovább a sérülékenységekhez »