CH azonosító
CH-8587Angol cím
Cisco Prime Central for HCS Assurance TLS Messages Processing Denial of Service VulnerabilityFelfedezés dátuma
2013.02.27.Súlyosság
KözepesÉrintett rendszerek
CISCOPrime Central for HCS Assurance
Érintett verziók
Cisco Prime Central for HCS Assurance 8.x, 9.x
Összefoglaló
A Cisco Prime Central for HCS Assurance egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a Transport Layer Security (TLS) üzenetek feldolgozásakor keletkező hiba okozza, amit kihasználva le lehet foglalni az összes rendelkezésre álló CPU erőforrást, így meg lehet szakítani a monitorozást, ha speciálisan összeállított Transport Layer Security (TLS) üzeneteket küldenek a 9043/TCP vagy 9443/TCP portokra.
A sérülékenységet a 8.6 és a 9.0 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2013-1135 - NVD CVE-2013-1135
SECUNIA 52234
SECUNIA 52412