Cisco Small Business Switches szolgáltatás megtagadásos sérülékenység


2013. március 7. 14:42

CH azonosító

CH-8647

Angol cím

Cisco Small Business Switches SSH/SSL Packets Processing Denial of Service Vulnerability

Felfedezés dátuma

2013.03.06.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Small Business Managed Switches
Small Business Smart Switches
Small Business Stackable Managed Switches

Érintett verziók

Cisco Small Business Managed Switches 300 Series
Cisco Small Business Smart Switches 200 Series
Cisco Small Business Stackable Managed 500 Series

Összefoglaló

A Cisco Small Business Switches egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az SSH vagy SSL csomagok feldolgozása közben keletkező, nem részletezett hiba okozza. Speciálisan összeállított SSH vagy SSL csomagok küldésével az SSL/TLS protokoll layer hibáját lehet előidézni, ennek következtében néhány szolgáltatás elérhetetlenné válik.

Olvassa el a gyártó tájékoztatóját az érintett verziók listájáról!

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2013-1154 - NVD CVE-2013-1154
SECUNIA 52476

Legfrissebb sérülékenységek
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
CVE-2023-6319 – LG webOS sérülékenysége
CVE-2023-6318 – LG webOS sérülékenysége
CVE-2023-6317 – LG webOS sérülékenysége
CVE-2024-22023 – Ivanti Ivanti Connect Secure és Ivanti Policy Secure sérülékenysége
Tovább a sérülékenységekhez »