U Cisco IOS operacijskom sustavu su otkrivene dvije sigurnosne ranjivosti koje udaljeni napadač može iskoristiti kako bi izveo DoS napad.

Paket: Cisco IOS 15.x
Operacijski sustavi: Cisco IOS 15.0, Cisco IOS 15.1
Kritičnost: 6.4
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3273, CVE-2011-3281
Izvorni ID preporuke: cisco-sa-20110928-zbfw
Izvor: Cisco
 
Problem:
Ranjivosti su vezane uz Cisco IOS Intrusion Prevention System i Cisco IOS Zone-Based Firewall. Prva ranjivost se očituje pri velikom broju novih sjednica, a druga pri obradi posebno oblikovanih HTTP paketa.

Posljedica:
Udaljeni napadač može iskoristiti obje ranjivosti kako bi izveo napad uskraćivanja usluge.

Rješenje:
Korisnike se potiče na korištenje dostupne nadogradnje.


Izvorni tekst preporuke
Idi na vrh