آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری عدم ارائه سرویس در نرم‌افزارNX-OS Cisco

عنوانآسیب‌پذیری عدم ارائه سرویس در نرم‌افزارNX-OS Cisco
موضوع اصلیNetwork Services
کلمات کلیدیCisco، TCP Netstack، Denial of Service
شرحآسیب‌پذیری در پشته TCP نرم‌افزار Cisco NX-OS، به مهاجم نامعتبر راه دور این امکان را می‌دهد تا شرایط عدم ارائه سرویس را به‌وجود آورد. این آسیب‌پذیری به علت پردازش نادرست بسته‌های TCP است که هنگام خاتمه دادن به یک جلسه TCP مخابره می‌شوند، در حالی که دستگاه تحت تأثیر در وضعیت TIME_WAIT قرار دارد.
منبع کشفhttp://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-netstack
سطح خطرزیاد
نحوه رفع مشکلبا توجه به کشف تازه این آسیب‌پذیری، هنوز راه‌حلی برای آن ارائه نشده است.
آدرس دریافت وصله--
اطلاعات بیشترhttp://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-netstack
شماره ارجاعCVE-2015-0718

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2018 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست