https://opennet.dev/openforum/vsluhforumID3/41750.html Найдено несколько новых уязвимостей в продуктах Cisco:<br><br><br>- "Cisco Content Switching Module Remote Denial of Service Vulnerability (http://www.frsirt.com/english/advisories/2008/1532)" - возможность вызова отказа в обслуживании (утечка памяти) модулей CSM и CSM-S, используемых для балансировки на высоконагруженных web-проектах. Проблема была вызвана ошибкой к коде обработки TCP сегментов, отказ в обслуживании мог быть вызван отправкой пакетов с определенной комбинацией TCP флагов, в сочетании с работой CSM в режиме layer 7 балансировщика и перегрузкой или неприемом соединения от одного из бэкендов.<br><br>- "Cisco Unified Communications Manager Denial of Service Vulnerabilities (http://www.frsirt.com/english/advisories/2008/1533)" - 5 методов вызова удаленного отказа в обслуживании VoIP сервиса Cisco Unified Communications Manager, из-за ошибок в сервисах Certificate Trust List (CTL, включен по умолчанию), Certificate Authority Proxy Function (CAPF, выключен по умолчанию), SNMP Trap Ag...<br><br>URL: http://secunia https://opennet.dev/openforum/vsluhforumID3/41750.html#2 Fri, 16 May 2008 08:43:06 GMT Не приятно однако...*BUG*<br> https://opennet.dev/openforum/vsluhforumID3/41750.html#1 Thu, 15 May 2008 18:52:13 GMT ничего, не впервой, через пол-годика пофиксят...<br>