|
Déni de Service dans TCP Timestamp |
|
Écrit par labo-cisco
|
|
31-05-2005 |
|
Une vulnérabilité a été découverte dans plusieurs produits Cisco, exploitable en causant un DoS partiel.
La vulnérabilité est due à une erreur dans l'implémentation de l'option TCP Timestamp et peut être exploitée via des paquets spécialement conçus afin de stopper les connexions TCP jusqu'à ce qu'elles se réinitialisent.
Les produits Cisco suivants sont affectés si le correctif MS05-019 n'a pas été appliqué:
- Cisco Aironet 1200 Series Access Point
- Cisco Aironet 350 Series Access Point
- Cisco Content Services Switch 11000 Series (WebNS)
- Cisco MGX 8200 Series Edge Concentrators
- Cisco MGX 8800 Series Multiservice Switches
- Cisco MGX 8900 Series Multiservice Switches
- Cisco SN5400 Series Storage Routers
- Cisco CallManager
- Cisco Conference Connection
- Cisco Emergency Responder
- Cisco MeetingPlace
- Cisco Personal Assistant
- Cisco Intelligent Contact Management Product Family
- Cisco IP Contact Center Product Family
- Cisco Interactive Voice Response Product Family
- Cisco Remote Monitoring Suite Option
- Cisco Web Collaboration Option
- Cisco E-Mail Manager Option
- Cisco Agent Desktop
- Cisco Support Tools
- Cisco Unity
- Cisco Secure ACS
- CiscoWorks
|
|
Dernière mise à jour : ( 31-05-2005 )
|
