Программа:
Cisco Catalyst Content Switching Module (CSM) 4.x
Cisco Catalyst Content Switching Module with SSL (CSM-S) 2.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему.
1) Уязвимость существует из-за ошибки в проверке входных данных при обработке TCP пакетов, полученных не по порядку. Атакующий может передать специально сформированные TCP пакеты, что приведет к срабатыванию FPGA4 исключения с icp.fatPath ошибкой длины и перезагрузке устройства.
2) Уязвимость существует из-за ошибки в использовании опции "service termination" при обработке TCP пакетов. Атакующий может передать специально сформированные TCP пакеты, что приведет к к срабатыванию FPGA4 исключения с 1 IDLE ошибкой и отказу системы в обслуживании.
