Canais
| Várias Vulnerabilidades de Negação de Serviço no IOS Cisco |
 |
 |
- Categoria: Alertas
- segunda, 31 janeiro 2005 12:21
| Sistemas Operativos Implicados: | Cisco IOS |
| Aplicações Implicadas: | Indefinido |
Várias vulnerabilidades de negação de serviço foram descobertas no Internet Operating System (IOS) da Cisco. Um atacante remoto poderá causar o recarregamento do sistema operativo de um dispositivo afectado. Sistemas Afectados
Routers e switches Cisco correndo IOS com uma de várias configurações
Sumário
Várias vulnerabilidades de negação de serviço foram descobertas no Internet Operating System (IOS) da Cisco. Um atacante remoto poderá causar o recarregamento do sistema operativo de um dispositivo afectado.
I. Descrição
A Cisco publicou três "advisories" descrevendo falhas no IOS que poderão permitir a um atacante remoto causar um "reload" num dispositivo afectado. Mais detalhes podem ser encontrados nas seguintes notas:
Cisco Security Advisory: Crafted Packet Causes Reload on Cisco Routers - http://www.cisco.com/warp/public/707/cisco-sa-20050126-les.shtml
Cisco Security Advisory: Multiple Crafted IPv6 Packets Cause Reload - http://www.cisco.com/warp/public/707/cisco-sa-20050126-ipv6.shtml
Cisco Security Advisory: Cisco IOS Malformed BGP Packet Causes Reload Updated - http://www.cisco.com/warp/public/707/cisco-sa-20050126-bgp.shtml
US-CERT Vulnerability Note VU#583638 - http://www.kb.cert.org/vuls/id/583638
US-CERT Vulnerability Note VU#472582 - http://www.kb.cert.org/vuls/id/472582
US-CERT Vulnerability Note VU#689326 - http://www.kb.cert.org/vuls/id/689326
II. Impacto
Apesar de as causas destas três vulnerabilidades serem diferentes, em cada caso um atacante remoto poderá provocar o "reload" do sistema operativo de um dispositivo afectado. Isto cria uma estado de negação de serviço, já que os pacotes não são encaminhados através do dispositivo afectado enquanto decorre o "reload". A exploração repetida destas vulnerabilidades resultaria num estado sustentado de negação de serviço.
Uma vez que dispositivos correndo IOS podem transportar tráfego para várias outras redes, o impacto secundário de uma negação de serviço pode ser grave.
III. Solução
Actualização do IOS para uma versão corrigida.
A Cisco actualizou versões do seu software IOS para resolver estas vulnerbilidades. Por favor consulte as secções "Software Versions and Fixes" das Cisco Security Advisories listadas no Apêndice A para mais informações sobre actualizações.
Workaround
A Cisco também publicou "workarounds" práticos para a VU#689326 e VU#583638. Por favor consulte as secções "Workarounds" de cada Cisco Security Advisory listada no Apêndice A para mais informações.
"Sites" que estejam impossibilitados de instalar uma versão actualizada do IOS são encorajados a implementar estes "workarounds".
Apêndice A. Referências
Fonte do Alerta: Technical Cyber Security Alert TA05-026A - http://www.us-cert.gov/cas/techalerts/TA05-026A.html
Cisco Security Advisory: Crafted Packet Causes Reload on Cisco Routers - http://www.cisco.com/warp/public/707/cisco-sa-20050126-les.shtml
Cisco Security Advisory: Multiple Crafted IPv6 Packets Cause Reload - http://www.cisco.com/warp/public/707/cisco-sa-20050126-ipv6.shtml
Cisco Security Advisory: Cisco IOS Malformed BGP Packet Causes Reload Updated - http://www.cisco.com/warp/public/707/cisco-sa-20050126-bgp.shtml
US-CERT Vulnerability Note VU#583638 - http://www.kb.cert.org/vuls/id/583638
US-CERT Vulnerability Note VU#472582 - http://www.kb.cert.org/vuls/id/472582
US-CERT Vulnerability Note VU#689326 - http://www.kb.cert.org/vuls/id/689326
Missão
O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.
Contactos
Av. do Brasil 101
1700-066 Lisboa
Portugal
Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)
Fax: +351 218472167
email:
pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7
Filiação
