← voltar
CVE-2004-1464

CVE-2004-1464

CVSS 5.9 MEDIUMEPSS 5.1%● KEVCWE-400
Em resumo

Uma falha no Cisco IOS permite que invasores bloqueiem conexões legítimas ao dispositivo via Telnet ao enviar pacotes de rede especialmente construídos. Isso impede que administradores gerenciem o equipamento remotamente.

Detalhe técnico

Uma vulnerabilidade de esgotamento de recursos no Cisco IOS 12.2(15) e anteriores falha ao processar corretamente conexões TCP malformadas nas portas Telnet, causando rejeição de conexões VTY. Atacantes remotos não autenticados podem disparar negação de serviço afetando a acessibilidade de gerenciamento do dispositivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Cisco IOS 12.2(15) and earlier allows remote attackers to cause a denial of service (refused VTY (virtual terminal) connections), via a crafted TCP connection to the Telnet or reverse Telnet port.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://secunia.com/advisories/12395/http://securitytracker.com/id?1011079https://exchange.xforce.ibmcloud.com/vulnerabilities/17131https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2004-1464http://www.cisco.com/warp/public/707/cisco-sa-20040827-telnet.shtmlhttp://www.kb.cert.org/vuls/id/384230http://www.securityfocus.com/bid/11060