Cisco TFTP Server szolgáltatás megtagadás sérülékenység

CH azonosító

CH-3003

Felfedezés dátuma

2010.03.28.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
TFTP Server

Érintett verziók

CISCO TFTP Server 1.x

Összefoglaló

A Cisco TFTP Server egy sérülékenysége vált ismertté, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére.

Leírás

A Cisco TFTP Server egy sérülékenysége vált ismertté, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére.

A sérülékenységet a TFTP csomagok feldolgozásakor felmerülő hiba okozza, amely kihasználható az érintett szerver összeomlasztására.

A sérülékenységet az 1.1-est megelőző verziókban jelentették, más verziók is érintettek lehetnek.

Megoldás

A gyártó megszüntette a Cisco TFTP server támogatását. Használjon másik terméket!