Haavoittuvuuksia Cisco IOS -ohjelmistoissa

Cisco IOS on Ciscon verkkolaitteissa käytetty käyttöjärjestelmä. Cisco Systems on julkaissut IOS-ohjelmistoon liittyen kolme tietoturvatiedotetta.

Haavoittuvuuksista ensimmäinen liittyy TCP-pakettien käsittelyyn. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista aiheuttaa verkkolaitteelle muistivuodon. Haavoittuvuuden onnistunut hyväksikäyttö ei edellytä täydellistä kolmivaiheista TCP-kättelyä.

Toinen haavoittuvuus liittyy IP option käsittelyyn. Haavoittuvuutta voi olla mahdollista hyväksikäyttää sellaisen ICMP-, PIMv2-, PGM- tai URD-paketin avulla, jonka IP header sisältää tietyllä tavalla muotoillun IP option. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista muun muassa suorittaa järjestelmässä omia komentojaan tai kohdistaakseen siihen palvelunestohyökkäys.

Kolmas haavoittuvuus liittyy tietyllä tavalla muotoillun IPv6 Type 0 Routing header -paketin käsittelyyn. Haavoittuvuutta on mahdollista hyväksikäyttää hyökkäystarkoituksessa laaditun header-paketin avulla. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista muun muassa suorittaa järjestelmässä omia komentojaan tai kohdistaakseen siihen palvelunestohyökkäys. Haavoittuvuus koskee verkkolaitteita, joissa on IOS -ohjelmisto ja IPv6-tuki aktivoituna.

Varoituksen kohderyhmä

  • Cisco IOS -ohjelmistolla varustetut verkkolaitteet

Tarkemmat haavoittuvat ohjelmisto- ja laiteversiot löytyvät valmistajan julkaisemista tietoturvatiedotteista.

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuva verkkolaite valmistajan ohjeiden mukaan. Tietoa muista rajoitusmenetelmistä on saatavilla valmistajan julkaisemista tiedotteista.

Lisätietoa

http://www.cisco.com/warp/public/707/cisco-sa-20070124-bundle.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-tcp.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml

Ohjeita hyväksikäytön havaitsemiseen:

http://www.cisco.com/en/US/products/products_security_response09186a00807cb0da.html
http://www.cisco.com/en/US/products/products_security_response09186a00807cb119.html
http://www.cisco.com/en/US/products/products_security_response09186a00807cb0df.htm

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248