CH azonosító
CH-8647Angol cím
Cisco Small Business Switches SSH/SSL Packets Processing Denial of Service VulnerabilityFelfedezés dátuma
2013.03.06.Súlyosság
AlacsonyÉrintett rendszerek
CISCOSmall Business Managed Switches
Small Business Smart Switches
Small Business Stackable Managed Switches
Érintett verziók
Cisco Small Business Managed Switches 300 Series
Cisco Small Business Smart Switches 200 Series
Cisco Small Business Stackable Managed 500 Series
Összefoglaló
A Cisco Small Business Switches egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az SSH vagy SSL csomagok feldolgozása közben keletkező, nem részletezett hiba okozza. Speciálisan összeállított SSH vagy SSL csomagok küldésével az SSL/TLS protokoll layer hibáját lehet előidézni, ennek következtében néhány szolgáltatás elérhetetlenné válik.
Olvassa el a gyártó tájékoztatóját az érintett verziók listájáról!
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2013-1154 - NVD CVE-2013-1154
SECUNIA 52476