Érintett rendszerek
CISCOIntrusion Detection System (IDS)
Intrusion Prevention System (IPS)
Érintett verziók
CISCO Intrusion Prevention System (IPS) 5.x
CISCO Intrusion Detection System (IDS) 4.x
Összefoglaló
Találtak egy sebezhetőséget a Cisco Intrusion Detection és a Cisco Intrusion Prevention Systemben, amit rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére.
Leírás
Találtak egy sebezhetőséget a Cisco Intrusion Detection és a Cisco Intrusion Prevention Systemben, amit rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére.
A sérülékenységnek az SSL v2 kliens Hello csomagjainak feldolgozásában található hiba az oka. Ezt kihasználva szolgáltatás megtagadásos (DoS) támadás lehetséges az érintett rendszer ellen különlegesen kialakított Hello csomagokkal.
A sérülékenység sikeres kihasználása a mainApp eljárás hibáját okozhatja, ami után a rendszer nem válaszol a web adminisztrációs felületről vagy SSH-val a parancssorból küldött változtatásokra, nem küld több SNMP csapdát és nem frissíti az ACL-eket (hozzáférési listákat) a távoli tűzfalakon.
A Cisco IDS 4.1(5c) előtti, és a Cisco IPS 5.0(6p1), ill. 5.1(2) előtti verziói érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
CVE-2006-4910 - NVD CVE-2006-4910
CVE-2006-4911 - NVD CVE-2006-4911
SECUNIA 22046