Cisco Prime Central for HCS Assurance szolgáltatás megtagadásos sérülékenység

CH azonosító

CH-8587

Angol cím

Cisco Prime Central for HCS Assurance TLS Messages Processing Denial of Service Vulnerability

Felfedezés dátuma

2013.02.27.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Prime Central for HCS Assurance

Érintett verziók

Cisco Prime Central for HCS Assurance 8.x, 9.x

Összefoglaló

A Cisco Prime Central for HCS Assurance egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a Transport Layer Security (TLS) üzenetek feldolgozásakor keletkező hiba okozza, amit kihasználva le lehet foglalni az összes rendelkezésre álló CPU erőforrást, így meg lehet szakítani a monitorozást, ha speciálisan összeállított Transport Layer Security (TLS) üzeneteket küldenek a 9043/TCP vagy 9443/TCP portokra.

A sérülékenységet a 8.6 és a 9.0 verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra