IBM DataPower ICMP csomag feldolgozás szolgáltatás megtagadás sérülékenysége

CH azonosító

CH-2834

Felfedezés dátuma

2010.01.26.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere DataPower B2B Appliance XB60
WebSphere DataPower Integration Appliance XI50
WebSphere DataPower Low Latency Appliance XM70
WebSphere DataPower SOA Appliances
WebSphere DataPower XML Accelerator XA35
WebSphere DataPower XML Security Gateway XS40

Érintett verziók

IBM WebSphere DataPower B2B Appliance XB60 3.x
IBM WebSphere DataPower Low Latency Appliance XM70 3.x
IBM WebSphere DataPower SOA Appliances 3.x
IBM WebSphere DataPower XML Accelerator XA35 3.x
IBM WebSphere DataPower XML Security Gateway XS40 3.x
IBM WebSphere DataPower Integration Appliance XI50 3.x

Összefoglaló

A WebSphere DataPower egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

Leírás

A WebSphere DataPower egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

A sérülékenységet az ICMP csomagok feldolgozásakor fellépő hiba okozza, amelyet kihasználva szolgáltatás megtagadást lehet okozni az érintett rendszernek elküldött speciálisan elkészített ICMP csomagokkal.

A sérülékenységet a 3.7.2.1. verziójú firmware-ben jelentették. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra