Программа:
Cisco IOS 12.x
Cisco IOS R12.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и обойти ограничения безопасности на целевой системе.

1) Уязвимость возникает из-за того, что сигнатуры Cisco IOS IPS, использующие регулярные выражения не могут правильно идентифицировать злонамеренный трафик в фрагментированных IP пакетах. Атакующий может передать специально сформированные IP пакеты, что приведет к обходу механизма безопасности Cisco IOS IPS.

2) Уязвимость возникает из-за ошибки в механизме сканирования ATOMIC.TCP и сигнатурах, использующих регулярные выражения (например, сигнатура 3123.0 для Netbus Pro Traffic). Атакующий может передать специально сформированные пакеты, что приведет к отказу устройства в обслуживании.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии