Cisco Prime Central for HCS Assurance szolgáltatás megtagadásos sérülékenység

CH azonosító

CH-8587

Angol cím

Cisco Prime Central for HCS Assurance TLS Messages Processing Denial of Service Vulnerability

Felfedezés dátuma

2013.02.27.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Prime Central for HCS Assurance

Érintett verziók

Cisco Prime Central for HCS Assurance 8.x, 9.x

Összefoglaló

A Cisco Prime Central for HCS Assurance egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a Transport Layer Security (TLS) üzenetek feldolgozásakor keletkező hiba okozza, amit kihasználva le lehet foglalni az összes rendelkezésre álló CPU erőforrást, így meg lehet szakítani a monitorozást, ha speciálisan összeállított Transport Layer Security (TLS) üzeneteket küldenek a 9043/TCP vagy 9443/TCP portokra.

A sérülékenységet a 8.6 és a 9.0 verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21590 – Juniper Junos OS Improper Isolation or Compartmentalization sebezhetősége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
Tovább a sérülékenységekhez »