Haavoittuvuus Cisco IOS -ohjelmistossa

Cisco Systems on julkaissut tietoturvatiedotteen Cisco IOS -ohjelmiston haavoittuvuudesta. Haavoittuvuus liittyy virheelliseen IPv6-pakettien käsittelyyn.

Haavoittuvuutta voidaan hyväksikäyttää lähettämällä verkkolaitteelle paikallisesta verkkosegmentistä tietyllä tavalla muokattuja IPv6 paketteja. Haavoittuvuutta hyväksikäyttämällä verkkolaitteeseen voidaan kohdistaa palvelunestohyökkäys. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla myös mahdollista suorittaa verkkolaitteella omia komentojaan.

Varoituksen kohderyhmä

  • Cisco IOS -ohjelmistolla varustetut verkkolaitteet. Haavoittuvuuden hyväksikäyttö on mahdollista vain jos verkkolaite on konfiguroitu käsittelemään IPv6 -liikennettä.

Tarkemmat tiedot haavoittuvista IOS-ohjelmistoversioista löytyy valmistajan julkaisemasta tietoturvatiedotteesta:

http://www.cisco.com/warp/public/707/cisco-sa-20050729-ipv6.shtml

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuva Cisco IOS -ohjelmisto valmistajan ohjeiden mukaisesti.

Haavoittuvuuden hyväksikäyttöä voidaan rajoittaa myös poistamalla IPv6-tuki käytöstä.

Lisätietoa

http://www.cisco.com/warp/public/707/cisco-sa-20050729-ipv6.shtml

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248