VulDB: Cisco ONS 15000 Connection Handler denial of service
Generale
scipID: 523
Componente colpito: Cisco ONS 15000
Data di pubblicazione: 19/02/2004
Rischio: 
critico
Voce: 86.1% completa
Data di creazione: 23/02/2004
Riassunto
È stata rilevata una vulnerabilità di livello critico in Cisco ONS 15000. É interessato una funzione sconosciuta del componente Connection Handler. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe denial of service. Gli effetti sono noti per la disponibilità.
La vulnerabilità è stata pubblicata in data 19/02/2004 da Cisco. L’advisory è scaricabile da cisco.com. La vulnerabilità è poco apprezzata, a causa della complessità. L’attacco si effettua con la rete. Dettagli tecnici sul punto critico come anche metodo d’utilizzo non sono a disposizione.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da cisco.com. La vulnerabilità è documentata anche nei database Secunia (SA10933).CVSS
Base Score: 6.3 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Denial of service
Locale: No
Remoto: Si
Disponibilità: No
Contromisure
Raccomandazione: Upgrade
0-Day Time: 0 giorni dalla scoperta
Patch: cisco.com
Timeline
19/02/2004 | Pubblicazione advisory
23/02/2004 | VulDB voce creata
23/02/2004 | VulDB voce aggiornata
Fonti
Advisory: cisco.com
Riceratore: http://www.cisco.com
Azienda: Cisco
Secunia: 10933
- Ultimi contributi
- Apple QuickTime DREF Atom Handler buffer overflow [CVE-2013-1017]
- Apple QuickTime H.264 Handler buffer overflow [CVE-2013-1018]
- Apple QuickTime MP3 File Handler buffer overflow [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler buffer overflow [CVE-2013-1019]
- Apple QuickTime JPEG Handler buffer overflow [CVE-2013-1020]
- Statistiche
- Archivio
