DoS-Lücke in Ciscos IOS (14. Februar 2007/15:35) Der Netzwerkspezialist Cisco hat mehrere Schwachstellen im Intrusion-Prevention-System (IPS) des IOS-Betriebssystems gemeldet. Durch einen Fehler in der ATOMIC.TCP-Engine können dafür geschriebene Regular-Expression-Regeln zu einem Denial-of-Service durch den Absturz des Routers führen. Einige Signaturen des IPS basieren ebenfalls auf regulären Ausdrücken, die Angreifer aber durch das Fragmentieren der Pakete unterwandern können.
|
https://ress.at/dosluecke-in-ciscos-ios-news14022007153531.html
© by RessServerWorks, 2024