Программа: Blue Coat Systems ProxySG версии до 3.2.5 и 4.1.2

Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
приложения. Уязвимость существует в
реализации TCP Protection Against Wrapped Sequence Numbers (PAWS)
Timestamps. Удаленный пользователь может
послать приложению специально
сформированный пакет с большим значением
таймера что приведет к тому, что все
остальные пакеты, полученные приложением
будут считаться слишком старыми и
игнорироваться. Удаленный пользователь
может запретить уязвимому приложению
обрабатывать новые соединения.



Оставить мнение