Haavoittuvuuksia Ciscon verkkolaitteissa

Cisco on julkaissut verkkolaitteisiin päivityksiä, jotka korjaavat useita haavoittuvuuksia. Löytyneet haavoittuvuudet voivat mahdollistaa palvelunestotilan aiheuttamisen tai tietojen paljastumisen verkkolaitteen muistista.

Ciscon julkaisemat päivitykset korjasivat haavoittuvuuksia IKEv2, SIP, LISP ja DHCPv6 pakettien käsittelyssä. Lähettämällä laitteelle tietyllä tavoin muotoillun virheellisen paketin, on laite mahdollista saattaa palvelunestotilaan. Lisäksi päivitykset korjasivat haavoittuvuuksia SFTP, SCP ja WAAS -palveluissa, joiden avulla palvelu on mahdollista saattaa palvelunestotilaan. Päivitykset korjasivat myös haavoittuvuuden, jonka avulla tietyllä tavoin muotoiltu SIP-paketti voi paljastaa tietoja laitteen muistista.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Verkon aktiivilaitteet
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Cisco IOS ja IOS XE -ohjelmistot
  • Cisco NX-OS -ohjelmistot
  • Cisco IOS XR -ohjelmistot
  • Cisco Network Convergence System 6000 sarjan reitittimet
  • Cisco Unified Communications Manager -ohjelmistot
  • Cisco Catalyst 6500 ja 6800 sarjan kytkimet
  • Cisco Nexus 7000 ja Nexus 7700 sarjan kytkimet

Katso tarkemmat tiedot haavoittuvista tuotteista Ciscon tiedotteesta.

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä ohjelmistot valmistajan ohjeiden mukaisesti.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , NCSC-FI , Paketti , Palvelunestohyökkäys , Verkkolaite , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248