Changer l'apparence
Alertes: Cisco ACNS Software Version 4.x et 5.x
Impact(s) : Deni de service (DoS)
Solution : Patch du fournisseur
Exploit : Inconnu
ZATAZ ID : ASZ-2005-425
Localisation(s) : Distante
Date de découverte : 25.02.2005
Un internaute malveillant pourrait causer un Déni de Service par le biais de ces vulnérabilités.
Quatres vulnérabilités ont été rapportées pour Cisco ACNS 4.x et 5.x
Une erreur lors du traitement des connexions TCP peut être exploitée pour que le processus de cache ACNS redémarre.
Une erreur lors du traitement des paquets IP peut être exploitée pour utiliser 100% de ressources CPU
Une erreur lors du traitement de paquets réseaux peut être exploitée pour faure que "RealServer RealSubscriber" consomme 100% de la CPU
Une erreur lors du traitement des paquets IP peut être exploitée pour faire qu'un matériel transfert continuellement des copies de paquets IP forgés.
Les vulnérabilités affectent les matériels configurés en tant que serveur proxy transparent, de tranfert ou de "reverse".
Il a été aussi rapporté que le compte administrateur est configuré avec un mot de passe par défault.
Mettre à jour avec les patchs fournis par Cisco
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net