Vulnerabilità: CVE-2007-2461

L’agente di inoltro DHCP in Cisco Adaptive Security Appliance (ASA) e PIX 7.2 consente agli aggressori remoti di causare un denial of service (pacchetti scartati) tramite un messaggio DHCPREQUEST o DHCPINFORM che provoca più messaggi DHCPACK essere inviati da server DHCP per l’agente, che consuma la memoria assegnata per un buffer locale. NOTA: questo problema si verifica solo quando si utilizzano più server DHCP.


http://www.securityfocus.com/bid/23763
http://www.kb.cert.org/vuls/id/530057
http://www.cisco.com/en/US/products/products_security_response09186a0080833172.html
http://www.osvdb.org/35330
http://www.securitytracker.com/id?1017999
http://www.securitytracker.com/id?1018000
http://secunia.com/advisories/25109
http://www.vupen.com/english/advisories/2007/1635
https://exchange.xforce.ibmcloud.com/vulnerabilities/34026
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2461


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi