PT-2006-6144 · Xorp · Xorp

Publicado

2006-10-20

Atualizado

2017-07-20

CVE-2006-5425

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions XORP (eXtensible Open Router Platform) versions 1.2 through 1.3

Description The issue allows remote attackers to cause a denial of service, resulting in an application crash. This is achieved by sending an Open Shortest Path First (OSPF) Link State Advertisement (LSA) with an invalid LSA length field.

Recommendations For XORP (eXtensible Open Router Platform) versions 1.2 through 1.3, consider restricting or validating OSPF LSA packets to prevent the application crash until a fix is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-5425

Produtos afetados

Xorp

PT-2006-6144 · Xorp · Xorp

CVE-2006-5425

Identificadores relacionados

Produtos afetados

Referências · 9