Информационная безопасность
[RU] switch to English


Многочисленные ошибки в Cisco IOS IPS (multiple bugs)
Опубликовано:14 февраля 2007 г.
Источник:
SecurityVulns ID:7235
Тип:удаленная
Уровень опасности:
5/10
Описание:Обход защиты через фрагментированные IP-пакеты, DoS при использовании регулярных выражений.
Затронутые продукты:CISCO : IOS 12.3
 CISCO : IOS 12.4
CVE:CVE-2007-0918 (The ATOMIC.TCP signature engine in the Intrusion Prevention System (IPS) feature for Cisco IOS 12.4XA, 12.3YA, 12.3T, and other trains allows remote attackers to cause a denial of service (traffic loss) use regular expressions via unspecified manipulations that are not properly handled by the regular expression feature, as demonstrated using the 3123.0 (Netbus Pro Traffic) signature.)
 CVE-2007-0917 (The Intrusion Prevention System (IPS) feature for Cisco IOS 12.4XE to 12.3T allows remote attackers to bypass IPS signatures that use regular expressions via fragmented packets.)
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Multiple IOS IPS Vulnerabilities (14.02.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород