Найдено несколько новых уязвимостей в продуктах Cisco:
- "Cisco Content Switching Module Remote Denial of Service Vulnerability (http://www.frsirt.com/english/advisories/2008/1532)" - возможность вызова отказа в обслуживании (утечка памяти) модулей CSM и CSM-S, используемых для балансировки на высоконагруженных web-проектах. Проблема была вызвана ошибкой к коде обработки TCP сегментов, отказ в обслуживании мог быть вызван отправкой пакетов с определенной комбинацией TCP флагов, в сочетании с работой CSM в режиме layer 7 балансировщика и перегрузкой или неприемом соединения от одного из бэкендов.
- "Cisco Unified Communications Manager Denial of Service Vulnerabilities (http://www.frsirt.com/english/advisories/2008/1533)" - 5 методов вызова удаленного отказа в обслуживании VoIP сервиса Cisco Unified Communications Manager, из-за ошибок в сервисах Certificate Trust List (CTL, включен по умолчанию), Certificate Authority Proxy Function (CAPF, выключен по умолчанию), SNMP Trap Ag...
URL: http://secunia.com/advisories/30223/
Новость: https://www.opennet.ru/opennews/art.shtml?num=15892