Enterasys XSR Security路由器记录路由远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201570 漏洞类型 其他
发布时间 2004-07-02 更新时间 2009-07-12
CVE编号 CVE-2004-0674 CNNVD-ID CNNVD-200408-035
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/10653
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200408-035
|漏洞详情
EnterasysXSR是集中可扩展的IP路由功能、广泛的宽带接入接口、广域网、VPN(虚拟专网)和防火墙技术的产品。EnterasysXSR安全路由器在处理带有部分IP选项的通信时存在问题,远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。当攻击者发送带有IP记录路由选项的包给EnterasysXSR安全路由器时,会导致设备崩溃。
|受影响的产品
Enterasys XSR-3000 Enterasys XSR-1850 7.0 .0.0 Enterasys XSR-1805 7.0 .0.0
|参考资料

来源:XF
名称:xsr-ip-record-dos(16616)
链接:http://xforce.iss.net/xforce/xfdb/16616
来源:BID
名称:10653
链接:http://www.securityfocus.com/bid/10653
来源:www.enterasys.com
链接:http://www.enterasys.com/support/security/incidents/2004/07/11036.html
来源:BUGTRAQ
名称:20040702EnterasysXSRSecurityRoutersDoS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108886995627906&w=2