Összefoglaló
A Cisco IOS két olyan sebezhetőségét jelentették, melyet kihasználva támadók megkerülhetnek egyes biztonsági megszorításokat vagy szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
A Cisco IOS két olyan sebezhetőségét jelentették, melyet kihasználva támadók megkerülhetnek egyes biztonsági megszorításokat vagy szolgáltatás megtagadást (DoS) okozhatnak..
- A Cisco IOS IPS (Intrusion Prevention System-IPS) aláírásokban használt reguláris kifejezések nem tudják pontosan azonosítani a káros forgalmat a részekre osztott IP csomagokban. Ezt kihasználva, speciálisan erre a célra készített részekre osztott IP csomagokkal megkerülhető a védelem.
- Létezik egy hiba az ATOMIC.TCP vizsgálati folyamatban és az aláírásokban, amelyek reguláris kifejezéseket használnak (pl. Signature 3123.0 for Netbus Pro Traffic). Ezt kihasználva az eszköz összeomlását lehet kiválani erre a célra készült hálózati forgalmat generálásával.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
CVE-2007-0918 - NVD CVE-2007-0918
CVE-2007-0917 - NVD CVE-2007-0917
SECUNIA:http://secunia.com/advisories/24142
Egyéb referencia: www.vupen.com