Destaques

O CERT.PT associa-se à Secunia na sensibilização dos utilizadores Internet para a necessidade de removerem as vulnerabilidades dos seus computadores.

Secunia PSI Download do software Personal Software Inspector

Múltiplas vulnerabilidades IOS Cisco PDF Versão para impressão
Quinta, 25 Janeiro 2007 15:18
Sistemas Operativos Implicados: Cisco IOS
Aplicações Implicadas: Indefinido

A Cisco anunciou três boletins de segurança para várias vulnerabilidades nos seus Internetwork Operating Systems (IOSs).

I. Descrição

Crafted IP Option Vulnerability
Trata-se de uma vulnerabilidade que pode ser explorada remotamente que poderá permitir a execução de código arbitrário. Esta vulnerabilidade pode ser explorada quando um equipamento processa um pacote especialmente modificado nas seguintes condições:

- O pacote contem uma opção IP especialmente modificada.
- O pacote diz respeito a um dos seguintes protocolos:

• ICMP – Echo Request (Type 8)
• CMP - Timestamp (Type 13)
• ICMP - Information Request (Type 15)
• ICMP - Address Mask Request (Type 17)
• PIMv2 - IP protocol 103
• PGM - IP protocol 113
• URD - TCP Port 465

- O pacote é enviado para o endereço físico ou virtual IPv4 do equipamento afectado.

Crafted TCP Packet Can Cause Denial of Service
Vulnerabilidade denial-of-service (DoS) no Transmission Control Protocol. Pacotes especialmente modificados poderão causar uma pequena perda de quantidade de memória no equipamento.

IPv6 Routing Header Vulnerability
Diz respeito a mais uma vulnerabilidade DoS, esta pode ser explorada remotamente no processamento dos cabeçalhos IPv6 Type 0 Routing. A exploração com sucesso desta vulnerabilidade pode levar o equipamento a um crash.

II. Solução

Aplicar uptades e workarounds descritos nos seguintes sites:

Crafted TCP Packet can cause denial of service
http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml

Crafted IP Option vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-tcp.shtml

IPv6 Routing Header vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml


III. Referências

US-CERT:
http://www.us-cert.gov/current/current_activity.html#cisco0107

Secunia:
http://secunia.com/advisories/23867/


Tags: Cisco
 

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação internacional

Acreditação Internacional

Canais

Feeds RSS

Alertas
Recomendações
Notícias