A20030806: Vulnerabilidade do software IOS da Cisco PDF Imprimir
Categoria: Alertas
quarta, 06 agosto 2003 14:57
Se o comando udp-small-servers estiver activo, o software IOS da Cisco, poderá responder a pacotes UDP com formato inválido, enviando parte do conteudo guardado na memória do router. Alerta de segurança
Identificação: A20030806
Data publicação: 06-Ago-2003,15h00 (WEST)
Referências/fontes: Cisco (http://www.cisco.com)


CERT-PT (www.cert.pt)


I. Assunto


Vulnerabilidade de segurança no software IOS da Cisco


II. Descrição


Se o comando udp-small-servers estiver activo, o software IOS da Cisco, poderá responder a pacotes UDP com formato inválido, enviando parte do conteudo guardado na memória do router.


III. Impacto


Através do envio repetido de pacotes UDP com formato inválido e captura das respostas, um atacante pode obter parte da informação guardada na memória do router.


IV. Sistemas vulneráveis/afectados


Consultar secção de informações adicionais


V. Resolução


Aplicar remendos de software fornecidos pelo fabricante. Desligar o comando udp-small-servers, "no service udp-small-servers"

VI. Informações adicionais


Informação da Cisco: http://www.cisco.com/en/US/products/sw/iosswrel/ps1818/products_tech_note09186a00801aa0cc.shtml

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação

FIRST
Acreditação Internacional
Membro da Rede Nacional CSIRTs

Feeds RSS

Alertas

Recomendações

Notícias