Программа: Сisco IOS 12.0S (SSH version 1), IOS 12.1T (SSH version 1),
IOS 12.2 (SSH version 1), IOS 12.2T (SSH version 1), IOS 12.3T (SSH version 2)
Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
устройства.
1. Уязвимость позволяет удаленному
пользователю перегрузить устройство, если
используется SSH сервер версии 2 вместе с TACACS:
• Если устройство сконфигурировано для
авторизации пользователей с помощью TACACS+ и
имя учетной записи содержит доменное имя,
устройство будет перегружено.
• Если в процессе аутентификации
пользователя, когда сервер ожидает от
пользователя ответ с именем учетной записи
и паролем, авторизованный пользователь
шлет устройству команду send, устройство
будет перегружено.
• Если логировние сообщений
перенаправляется SSH сессии с помощью
команды terminal monitor, устройству будет
посылать данные этой сессии даже если
сессия уже завершена.
2. Утечка памяти возможна в процессе
авторизации при использовании SSH версий 1 и
2. Удаленный пользователю может вызвать
отказ в обслуживании.
