Wykryto trzy luki w urządzeniach Cisco pozwalające na przeprowadzenie ataku DoS oraz potencjalne wykonanie dowolnego kodu.
Firma Cisco opublikowała dzisiaj informację o trzech lukach, występujących na urządzeniach opartych o system IOS.

Pierwsza luka dotyczy przetwarzania pakietów TCP. Odpowiednio spreparowany pakiet może spowodować “wyciek pamięci”, co bezpośrednio prowadzi do przejęcia wszystkich wolnych zasobów na urządzeniu i uniemożliwia jego poprawną pracę. Efekt taki powoduja pakiety zaadresowane bezposrednio na interfejsy urzadzenia.

Druga luka dotyczy przetwarzania nagłówka rutingu IPv6 (IPv6 Type 0 Routing header), w wyniku czego może dojść do zaprzestania działania urządzenia.

Trzecia i ostatnia luka dotyczy datagramu IP ze specjalnie spreparowanym polem “Opcje” (protokoły ICMP, PIMv2, PGM, URD) . Występuje ona w systemie IOS oraz IOS XR. Przetwarzanie przez urządzenie takiego datagramu może doprowadzić do jego niedostępności oraz do uruchomienia dowolnego kodu. Jak w pierwszej luce, pakiet musi być zaadresowany bezpośrednio na interfejs urządzenia.

Więcej informacji o lukach:

Cisco Security Advisory: Crafted TCP Packet Can Cause Denial of Service – http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-tcp.shtml

Cisco Security Advisory: IPv6 Routing Header Vulnerability – http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml

Cisco Security Advisory: Crafted IP Option Vulnerability – http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml

Tags: Cisco, luka

Wpis utworzony 25 stycznia 2007 o 12:29 i umieszczony w kategorii Posty. Możesz śledzić wszystkie odpowiedzi korzystając z RSS 2.0