Download| Várias Vulnerabilidades de Negação de Serviço no IOS Cisco |
 |
 |
| Segunda, 31 Janeiro 2005 12:21 |
|
Sistemas Afectados Routers e switches Cisco correndo IOS com uma de várias configurações Sumário Várias vulnerabilidades de negação de serviço foram descobertas no Internet Operating System (IOS) da Cisco. Um atacante remoto poderá causar o recarregamento do sistema operativo de um dispositivo afectado. I. Descrição A Cisco publicou três "advisories" descrevendo falhas no IOS que poderão permitir a um atacante remoto causar um "reload" num dispositivo afectado. Mais detalhes podem ser encontrados nas seguintes notas: Cisco Security Advisory: Crafted Packet Causes Reload on Cisco Routers - http://www.cisco.com/warp/public/707/cisco-sa-20050126-les.shtml Cisco Security Advisory: Multiple Crafted IPv6 Packets Cause Reload - http://www.cisco.com/warp/public/707/cisco-sa-20050126-ipv6.shtml Cisco Security Advisory: Cisco IOS Malformed BGP Packet Causes Reload Updated - http://www.cisco.com/warp/public/707/cisco-sa-20050126-bgp.shtml US-CERT Vulnerability Note VU#583638 - http://www.kb.cert.org/vuls/id/583638 US-CERT Vulnerability Note VU#472582 - http://www.kb.cert.org/vuls/id/472582 US-CERT Vulnerability Note VU#689326 - http://www.kb.cert.org/vuls/id/689326 II. Impacto Apesar de as causas destas três vulnerabilidades serem diferentes, em cada caso um atacante remoto poderá provocar o "reload" do sistema operativo de um dispositivo afectado. Isto cria uma estado de negação de serviço, já que os pacotes não são encaminhados através do dispositivo afectado enquanto decorre o "reload". A exploração repetida destas vulnerabilidades resultaria num estado sustentado de negação de serviço. Uma vez que dispositivos correndo IOS podem transportar tráfego para várias outras redes, o impacto secundário de uma negação de serviço pode ser grave. III. Solução Actualização do IOS para uma versão corrigida. A Cisco actualizou versões do seu software IOS para resolver estas vulnerbilidades. Por favor consulte as secções "Software Versions and Fixes" das Cisco Security Advisories listadas no Apêndice A para mais informações sobre actualizações. Workaround A Cisco também publicou "workarounds" práticos para a VU#689326 e VU#583638. Por favor consulte as secções "Workarounds" de cada Cisco Security Advisory listada no Apêndice A para mais informações. "Sites" que estejam impossibilitados de instalar uma versão actualizada do IOS são encorajados a implementar estes "workarounds". Apêndice A. Referências Fonte do Alerta: Technical Cyber Security Alert TA05-026A - http://www.us-cert.gov/cas/techalerts/TA05-026A.html Cisco Security Advisory: Crafted Packet Causes Reload on Cisco Routers - http://www.cisco.com/warp/public/707/cisco-sa-20050126-les.shtml Cisco Security Advisory: Multiple Crafted IPv6 Packets Cause Reload - http://www.cisco.com/warp/public/707/cisco-sa-20050126-ipv6.shtml Cisco Security Advisory: Cisco IOS Malformed BGP Packet Causes Reload Updated - http://www.cisco.com/warp/public/707/cisco-sa-20050126-bgp.shtml US-CERT Vulnerability Note VU#583638 - http://www.kb.cert.org/vuls/id/583638 US-CERT Vulnerability Note VU#472582 - http://www.kb.cert.org/vuls/id/472582 US-CERT Vulnerability Note VU#689326 - http://www.kb.cert.org/vuls/id/689326 |
Missão
O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.
Contactos
Av. do Brasil 101
1700-066 Lisboa
Portugal
Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)
Fax: +351 218472167
email:
pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7
Filiação internacional
Canais
Feeds RSS
   |
Financiado por: |
  |
Copyright © 2010, Fundação para a Computação Cientifica Nacional.
Todos os direitos reservados