Множественные уязвимости Cisco VPN Client

14.08.2002 | 15:26
В ПО Cisco VPN Client обнаружены множественные уязвимости. Злонамеренный пользователь может вызвать отказ в обслуживании удаленной VPN службы.

По сообщению компании Cisco, удаленный пользователь может вызвать переполнение буфера VPN Client, если пошлет IKE-пакет (Internet Key Exchange) с параметром SPI (Security Parameter Index), содержащим более 16 байт. Также переполнение буфера может быть вызвано посылкой IKE-пакета, содержащего более 57 параметров. Обе эти уязвимости могут быть использованы для выполнения произвольного кода с привилегиями VPN клиента.

Посылка пакета нулевой длины влечет захват 100% ресурсов процессора, т.е. отказ в обслуживании.

Компания Cisco рекомендует обновить VPN Client до версии 3.6.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitytracker.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код