PT-2020-1974 · Cisco · Cisco Ios
Publicado
2020-02-12
·
Atualizado
2020-03-02
·
CVE-2011-4661
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Cisco IOS anteriores à 15.2(1)T
Descrição
Existe uma vulnerabilidade de vazamento de memória no processo do servidor HTTP PROXY do Cisco IOS, que pode permitir que um invasor remoto provoque uma negação de serviço. Esse problema ocorre quando o Cisco IOS está configurado com o Cisco ISR Web Security, o Cisco ScanSafe e a autenticação de usuário NTLM.
Recomendações
Para versões anteriores à 15.2(1)T, atualize para a versão 15.2(1)T ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o processo do servidor HTTP PROXY até que um patch esteja disponível. Restrinja o acesso ao servidor HTTP PROXY para minimizar o risco de exploração. Evite usar a autenticação NTLM na configuração afetada até que o problema seja resolvido.
Correção
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios