Összefoglaló
A Cisco Physical Access Gateway egy olyan sérülékenységét jelentették, melyet a támadók
kihasználhatnak szolgáltatás megtagadás (DoS) okozására.
Leírás
A Cisco Physical Access Gateway egy olyan sérülékenységét jelentették, melyet a támadók
kihasználhatnak szolgáltatás megtagadás (DoS) okozására.
A sérülékenységet memória szivárgás okozza, melyet kihasználva DoS okozható a 443/TCP portra küldött, speciálisan erre a célra készített csomagokkal. A DoS érinti a csatlakozott ki- és bemeneti hardvereket (mint például a kártyaolvasókat, belépési pontokat és egyéb eszközöket).
Megjegyzés: A belépési pontok érintettsége konfiguráció függő, azaz nyitva vagy zárva maradnak.
A Cisco Physical Gateway szoftver sérülékenységét az 1.1. verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 35541
CVE-2009-1163 - NVD CVE-2009-1163