Уязвимость, обнаруженная
в механизме обработки управляющий сеансов
H.323, позволяет исчерпать все доступные
входы в таблице сеансов межсетевой защиты,
приводя к отказу в обслуживании защищенных
сетевых ресурсов.

Полуоткрытые сеансы
сохраняются в таблице сеансов в течении
таймаута H.323 сессий, который равен 36 часов
по умолчанию. Эта уязвимость затрагивает
только конфигурацию, которая явно
разрешает отправление идентифицированного
трафика, используя предопределенные службы
H.323 или NetMeeting. Нападение должно
соответствовать разрешенному потоку
трафика, т.е. нападающий должен
использовать зоны безопасности, в которых
разрешено инициализировать H.323 трафик.

Уязвимость обнаружена в
ScreenOS 2.8-4.0.



Оставить мнение