Changer l'apparence
Alertes: Messages DNS compressé DoS produits Cisco
Impact(s) : Deni de service (DoS)
Solution : Patch du fournisseur
Exploit : Inconnu
ZATAZ ID : ASZ-2005-1093
Localisation(s) : Distante
Date de découverte : 25.05.2005
Un internaute malveillant pourrait causer un Déni de Service (DoS) par le biais de cette vulnérabilité
Une vulnérabilité a rapportée par Dr. Steve Beaty pour plusieurs produits Cisco.
La vulnérabilité est due à une erreur dans l'implémentation DNS lors de la décompression d'un message DNS compressé qui peut être exploitée par le biais d'un paquet DNS forgé contenant des informations invalides dans la section compressée. L'exploitation peut rendre indisponible un produit vulnérable.
Appliquer les mises à jour fournisseur.
Lien(s) Associé(s) :
Auteur(s) Associé(s) : Dr. Steve Beaty ( 1 )
CVE Associé(s) : CAN-2005-0036 / CAN-2005-0037 / CAN-2005-0038
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net