Многочисленные DoS уязвимости в продуктах Cisco

15 мая 2008 года

Wikinews-logo-ru.svg

Найдено несколько новых уязвимостей в продуктах Cisco:

  • "Cisco Content Switching Module Remote Denial of Service Vulnerability" - возможность вызова отказа в обслуживании (утечка памяти) модулей CSM и CSM-S, используемых для балансировки на высоконагруженных web-проектах. Проблема была вызвана ошибкой к коде обработки TCP сегментов, отказ в обслуживании мог быть вызван отправкой пакетов с определенной комбинацией TCP флагов, в сочетании с работой CSM в режиме layer 7 балансировщика и перегрузкой или неприемом соединения от одного из бэкендов.
  • "Cisco Unified Communications Manager Denial of Service Vulnerabilities" - 5 методов вызова удаленного отказа в обслуживании VoIP сервиса Cisco Unified Communications Manager, из-за ошибок в сервисах Certificate Trust List (CTL, включен по умолчанию), Certificate Authority Proxy Function (CAPF, выключен по умолчанию), SNMP Trap Agent и обработчике SIP JOIN и INVITE

сообщений;

 

ИсточникиПравить


Эта статья содержит материалы из статьи «Многочисленные DoS уязвимости в продуктах Cisco», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Многочисленные DoS уязвимости в продуктах Cisco