A Cisco Service Control Engine sérülékenysége

CH azonosító

CH-1248

Felfedezés dátuma

2008.05.21.

Súlyosság

Közepes

Érintett rendszerek

CISCO
SCE (Service Control Engine)

Érintett verziók

CISCO SCE (Service Control Engine) 1000, 2000 series

Összefoglaló

A Cisco Service Control Engine számos sérülékenységét jelentették, melyeket rosszindulatú támadók szolgáltatás megtagadás (DoS) okozására használhatnak.

Leírás

A Cisco Service Control Engine számos sérülékenységét jelentették, melyeket rosszindulatú támadók szolgáltatás megtagadás (DoS) okozására használhatnak.

  1. Az SCE SSH szerver egy meg nem határozott hibáját kihasználva lehetőség nyílik megingatni a rendszer stabilitását, vagy újratölteni az SCE-t bizonyos SSH bejelentkezési tevékenységgel.
  2. Az SCE SSH szerverben egy meg nem határozott hiba a bejelentkezési folyamat során kihasználható DoS okozására egy speciális SSH jogosultsággal, mely megkísérli megváltoztatni a hitelesítési metódust.
  3. Az 1. és 2. számú sérülékenységeket a 3.1.6 előtti szoftver verziókat használó SCE 1000 és 2000 sorozat esetén jelentették.

  4. Az SCE SSH szerver egy meg nem határozott hibája az SCE management interface SSH forgalmának feldolgozásakor illegális IO művelethez és egy elkerülhetetlen újrainduláshoz vezethet.
  5. A 3. sérülékenységet 3.0.7 előtti és a 3.1.0 szoftver verziókat használó SCE 1000 és 2000 sorozat esetén jelentették.

A sérülékenységek sikeres kiaknázásához szükségeltetik az SSH szerver engedélyezése (alapértelmezés szerint tiltva van).

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.cisco.com
SECUNIA 30316
Gyártói referencia: www.cisco.com