Podatność CVE-2004-1111
Publikacja: 2005-01-10   Modyfikacja: 2012-02-12

Opis:
Cisco IOS 2.2(18)EW, 12.2(18)EWA, 12.2(14)SZ, 12.2(18)S, 12.2(18)SE, 12.2(18)SV, 12.2(18)SW, and other versions without the "no service dhcp" command, keep undeliverable DHCP packets in the queue instead of dropping them, which allows remote attackers to cause a denial of service (dropped traffic) via multiple undeliverable DHCP packets that exceed the input queue size.

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Cisco -> 7200 router 
Cisco -> 7300 router 
Cisco -> 7500 router 
Cisco -> 7600 router 
Cisco -> Catalyst 7600 
Cisco -> Multiservice platform 2650 
Cisco -> Multiservice platform 2650xm 
Cisco -> Multiservice platform 2651 
Cisco -> Multiservice platform 2651xm 
Cisco -> IOS 

 Referencje:
http://www.ciac.org/ciac/bulletins/p-034.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20041110-dhcp.shtml
http://www.kb.cert.org/vuls/id/630104
http://www.us-cert.gov/cas/techalerts/TA04-316A.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/18021
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5632
Copyright 2024, cxsecurity.com

 

Back to Top