Xakep #305. Многошаговые SQL-инъекции
Программа: Cisco CNS Network Registrar 6.1.1.3 и более ранние версии
Уязвимость обнаружена в Cisco CNS Network Registrar Domain Name Service /Dynamic Host Configuration Protocol (DNS/DHCP) Server в реализации под Windows платформы. Удаленный атакующий может вызвать отказ в обслуживании.
Удаленный атакующий может послать последовательность специально сформированных пакетов к Central Configuration Management (CCM) server, затем внезапно прервать соединение, что приведет к потреблению сервером всех доступных ресурсов на системе.
Удаленный атакующий может послать неожиданную последовательность пакетов и вызвать отказ в обслуживании в lock manager, что приведет к аварийному завершению работы CCM.