Összefoglaló
A Cisco IOS olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az okozza, hogy a TCP kapcsolat információk nem megfelelően vannak ellenőrizve, amikor egy protokoll fordító erőforráshoz kapcsolódik. Ezt kihasználva a rendszer újraindulását lehet előidézni az 514/TCP vagy az 544/TCP portra küldött, speciálisan összeállított csomag segítségével.
A sérülékenység sikeres kihasználásához egy sérülékeny protokoll fordító vagy egy Telnet-to-PAD protokoll fordító szabályrendszer szükséges.
Az érintett verziók listája megtekinthető a gyártó internetes oldalán.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2013-1147 - NVD CVE-2013-1147
SECUNIA 52785