CVE-2013-7311

Опубликовано: 23 янв. 2014

Источник: nvd

CVSS2: 5.4

EPSS Низкий

Описание

The OSPF implementation in Check Point Gaia OS R75.X and R76 and IPSO OS 6.2 R75.X and R76 does not consider the possibility of duplicate Link State ID values in Link State Advertisement (LSA) packets before performing operations on the LSA database, which allows remote attackers to cause a denial of service (routing disruption) or obtain sensitive packet information via a crafted LSA packet, a related issue to CVE-2013-0149.

Комментарий

Per: http://cwe.mitre.org/data/definitions/694.html

"CWE-694: Use of Multiple Resources with Duplicate Identifier"

Ссылки

http://www.kb.cert.org/vuls/id/229804
US Government Resource
http://www.kb.cert.org/vuls/id/BLUU-985QRC
US Government Resource
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk94490
Vendor Advisory
http://www.kb.cert.org/vuls/id/229804
US Government Resource
http://www.kb.cert.org/vuls/id/BLUU-985QRC
US Government Resource
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk94490
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:checkpoint:gaia_os:r75.0:*:*:*:*:*:*:*

cpe:2.3:o:checkpoint:gaia_os:r76.0:*:*:*:*:*:*:*

cpe:2.3:o:checkpoint:ipso_os:6.2:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01101

Низкий

5.4 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-hjvh-w7fp-3j53

github

больше 3 лет назад

BDU:2019-03757

CVSS3: 6.3

fstec

почти 13 лет назад

Уязвимость реализации протокола динамической маршрутизации OSPF операционной системы Check Point Gaia шлюза безопасности Check Point Security Gateway, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к конфиденциальной информации