Luka w przełączniku CISCO

Wykryto podatność w Cisco Content Services Switch 11000 series. Użytkownik zdalny może spowodować restart urządzenia.

Dzięki wysłaniu zdeformowanych pakietów UDP na port zarządzania (domyślnie 5002) z fizycznego interfejsu zarządzającego można wymusić restart urządzania. Jak podaje raport wieokrotne wykorzystanie tej podatności może wywołać warunki blokady usługi (denial of service).

Cisco podaję, że WebNS w wersji 7.10(x), 7.20(x), oraz 7.30(x) nie jest podatne na zachowanie tego typu. Jedocześnie podano informacje o wydaniu poprawki niewelującej ten błąd. Procerdurę aktualizacji WebNS znajdziemy na stronie CISCO.

Źródło: K2Net | securitytracker.com