Vulnerabilidade Cisco IOS no processamento de pacotes IPv6 PDF Imprimir
Categoria: Alertas
segunda, 01 agosto 2005 12:38
Sistemas Operativos Implicados: Cisco IOS
Aplicações Implicadas: Indefinido

O Software da Cisco, Internetwork Operating System (IOS), está vulnerável a Denial of Service, assim como à execução de código arbitrário por parte de um atacante remoto.

I. Sumário

O Software da Cisco, Internetwork Operating System (IOS), está vulnerável a Denial of Service, assim como à execução de código arbitrário por parte de um atacante remoto. Somente sistemas configurados para processar tráfego IPv6 são afectados .

II. Descrição

Este expoit no IOS da Cisco pode resultar no reload do device, ou na possibilidade de execução de código arbitrário por parte de um atacante remoto. Se o exploit for repetido vezes contínuas pode resultar num ataque Denial of Service(DOS), ou na execução de código nos devices do Internetwork Operating System(IOS). A Vulnerabilidade existe no processamento de pacotes IPv6. Pacotes manipulados a partir do segmento local, e recebidos nas interfaces lógicas e físicas, podem despoletar as vulnerabilidades referidas acima.


III. Solução

Fazer upgrade, ou aplicar patches disponibilizados pela Cisco.


IV. Referências

CISCO:
http://www.cisco.com/warp/public/707/cisco-sa-20050729-ipv6.shtml

UNIRAS:
http://www.uniras.gov.uk/niscc/docs/br-20050729-00638.html?lang=en

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação

FIRST
Acreditação Internacional
Membro da Rede Nacional CSIRTs

Feeds RSS

Alertas

Recomendações

Notícias