Cisco Prime Central for HCS Assurance TCP csomag elárasztásos szolgáltatás megtagadás

CH azonosító

CH-9682

Angol cím

Cisco Prime Central for HCS Assurance TCP Packet Flooding Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2013.08.21.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Prime Central for HCS Assurance

Érintett verziók

Cisco Prime Central for HCS Assurance 9.x

Összefoglaló

A Cisco Prime Central for HCS Assurance több sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. TCP csomagok kezelése közben jelentkező nem részletezett hiba kihasználható memóriaszivárgás előidézésére, majd DoS állapot előállítására egy elárasztásos támadással.
  2. TCP csomagok kezelése közben jelentkező nem részletezett hiba kihasználható a memória túlzott mértékű használatára a 61615 vagy a 61616-os TCP portra irányuló elárasztásos támadással.
  3. TCP csomagok kezelése közben jelentkező nem részletezett hiba kihasználható a memória túlzott mértékű használatára a 44444-es Java portra irányuló elárasztásos támadással
  4. TCP csomagok kezelése közben jelentkező nem részletezett hiba kihasználható a merevlemez túlzott mértékű használatára hiba logok generálásával az Omnibus TCP portra (5400) irányuló elárasztásos támadás segítségével.

A sérülékenységeket a 9.0 és 9.1 verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra