|
|
 |
|
|
|
| Cisco CSS-11000-Serie - Denial of Service |
|
Veröffentlichung 05.03.2004
Warnstufe Weniger kritisch
Auswirkung Denial of Service
Angriffsweg aus dem lokalen Netz
OS Cisco Content Services Switch Serie 11000
Software Cisco WebNS 6.10(x)
Cisco WebNS 5.0(x)
Beschreibung
Über eine Schwachstelle der Content Services Switches der Serie 11000 von Cisco kann ein Angreifer einen Denial of Service hervorrufen.
Durch Senden bestimmter fehlerhafter Pakete über den Management-Port an Port 5002/udp (app-udp) kann der Angreifer ein Neuladen des Systems hervorrufen.
Ein erfolgreicher Angriff setzt eine Zugriffsmöglichkeit auf das Management-Netzwerk voraus.
Die Sicherheitslücke betrifft Systeme unter Cisco WebNS Release 5.0(x) und 6.10
Lösung
Auf das Management-Netzwerk sollten ausschließlich vertrauenswürdige Benutzer zugreifen können.
Folgende Versionen sind nicht verwundbar:
- WebNS 5.0(04.07)S und höher
- WebNS 6.10(02.05)S und höher
http://www.cisco.com/pcgi-bin/tablebuild.pl/webns-interim?psrtdcat20e2
|
|
|
|
|
|
|
|
|
|
|
|
|
