Программа:
Cisco Guard Appliance (Software Version 3.X)
Cisco Guard Blade (Software Version 4.X)
Cisco Guard Appliance [Software Version 5.0(3)]
Cisco Guard Appliance [Software Version 5.1(5)]

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует в административном Web интерфейсе из-за ошибки при обработке SSLv2 пакетов. Удаленный пользователь может с помощью специально сформированного SSLv2 Client Hello пакета аварийно завершить работу процесса mainApp, что не позволит более принимать запросы на управление приложением, но не повлияет на процесс проверки трафика.

2. Уязвимость существует из-за ошибки при обработке фрагментированных IP пакетов. Удаленный пользователь может послать устройству специально сформированную последовательность фрагментированных IP пакетов и вызвать отказ в обслуживании устройства, запущенного в режимах inline или promiscuous.



Оставить мнение