Title: Múltiplas vulnerabilidades IOS Cisco
Post by: ne0h_ on 25 de February , 2007, 08:26:28 PM
Post by: ne0h_ on 25 de February , 2007, 08:26:28 PM
Múltiplas vulnerabilidades IOS Cisco
Sistemas Operativos Implicados: Cisco IOS
Aplicações Implicadas: Indefinido
A Cisco anunciou três boletins de segurança para várias vulnerabilidades nos seus Internetwork Operating Systems (IOSs).
I. Descrição
Crafted IP Option Vulnerability
Trata-se de uma vulnerabilidade que pode ser explorada remotamente que poderá permitir a execução de código arbitrário. Esta vulnerabilidade pode ser explorada quando um equipamento processa um pacote especialmente modificado nas seguintes condições:
- O pacote contem uma opção IP especialmente modificada.
- O pacote diz respeito a um dos seguintes protocolos:
• ICMP – Echo Request (Type
• CMP - Timestamp (Type 13)
• ICMP - Information Request (Type 15)
• ICMP - Address Mask Request (Type 17)
• PIMv2 - IP protocol 103
• PGM - IP protocol 113
• URD - TCP Port 465
- O pacote é enviado para o endereço físico ou virtual IPv4 do equipamento afectado.
Crafted TCP Packet Can Cause Denial of Service
Vulnerabilidade denial-of-service (DoS) no Transmission Control Protocol. Pacotes especialmente modificados poderão causar uma pequena perda de quantidade de memória no equipamento.
IPv6 Routing Header Vulnerability
Diz respeito a mais uma vulnerabilidade DoS, esta pode ser explorada remotamente no processamento dos cabeçalhos IPv6 Type 0 Routing. A exploração com sucesso desta vulnerabilidade pode levar o equipamento a um crash.
II. Solução
Aplicar uptades e workarounds descritos nos seguintes sites:
Crafted TCP Packet can cause denial of service
http://www.cisco.com/warp/public/707/ci ... tion.shtml (http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml)
Crafted IP Option vulnerability
http://www.cisco.com/warp/public/707/ci ... -tcp.shtml (http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-tcp.shtml)
IPv6 Routing Header vulnerability
http://www.cisco.com/warp/public/707/ci ... IPv6.shtml (http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml)
III. Referências
US-CERT:
http://www.us-cert.gov/current/current_ ... #cisco0107 (http://www.us-cert.gov/current/current_activity.html#cisco0107)
Secunia:
http://secunia.com/advisories/23867/ (http://secunia.com/advisories/23867/)
FONTE:www.cert.pt
Sistemas Operativos Implicados: Cisco IOS
Aplicações Implicadas: Indefinido
A Cisco anunciou três boletins de segurança para várias vulnerabilidades nos seus Internetwork Operating Systems (IOSs).
I. Descrição
Crafted IP Option Vulnerability
Trata-se de uma vulnerabilidade que pode ser explorada remotamente que poderá permitir a execução de código arbitrário. Esta vulnerabilidade pode ser explorada quando um equipamento processa um pacote especialmente modificado nas seguintes condições:
- O pacote contem uma opção IP especialmente modificada.
- O pacote diz respeito a um dos seguintes protocolos:
• ICMP – Echo Request (Type
• CMP - Timestamp (Type 13)
• ICMP - Information Request (Type 15)
• ICMP - Address Mask Request (Type 17)
• PIMv2 - IP protocol 103
• PGM - IP protocol 113
• URD - TCP Port 465
- O pacote é enviado para o endereço físico ou virtual IPv4 do equipamento afectado.
Crafted TCP Packet Can Cause Denial of Service
Vulnerabilidade denial-of-service (DoS) no Transmission Control Protocol. Pacotes especialmente modificados poderão causar uma pequena perda de quantidade de memória no equipamento.
IPv6 Routing Header Vulnerability
Diz respeito a mais uma vulnerabilidade DoS, esta pode ser explorada remotamente no processamento dos cabeçalhos IPv6 Type 0 Routing. A exploração com sucesso desta vulnerabilidade pode levar o equipamento a um crash.
II. Solução
Aplicar uptades e workarounds descritos nos seguintes sites:
Crafted TCP Packet can cause denial of service
http://www.cisco.com/warp/public/707/ci ... tion.shtml (http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml)
Crafted IP Option vulnerability
http://www.cisco.com/warp/public/707/ci ... -tcp.shtml (http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-tcp.shtml)
IPv6 Routing Header vulnerability
http://www.cisco.com/warp/public/707/ci ... IPv6.shtml (http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml)
III. Referências
US-CERT:
http://www.us-cert.gov/current/current_ ... #cisco0107 (http://www.us-cert.gov/current/current_activity.html#cisco0107)
Secunia:
http://secunia.com/advisories/23867/ (http://secunia.com/advisories/23867/)
FONTE:www.cert.pt