Cisco Content Services Gateway védelem megkerülés és szolgáltatás megtagadás

CH azonosító

CH-4267

Angol cím

Cisco Content Services Gateway Security Bypass and Denial of Service

Felfedezés dátuma

2011.01.25.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Content Services Gateway

Érintett verziók

Cisco Content Services Gateway (CSG2)

Összefoglaló

A Cisco Content Services Gateway (CSG2) olyan sérülékenységei váltak ismertté, melyet kihasználva támadók megkerülhetnek bizonyos védelmi korlátozásokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A hozzáférési házirend ellenőrzésénél található hibát kihasználva hozzáférés szerezhető korlátozott oldalakhoz speciálisan erre a célra szerkesztett HTTP csomagok küldésével.

    A sérülékenység kihasználásához egy non-accounted oldalhoz kell először hozzáférni.

  2. Egy ismeretlen hiba kihasználható az eszköz újratöltésének vagy megállításának előidézésére speciálisan erre a célra szerkesztett TCP csomagokkal.
  3. Egy második ismeretlen hiba kihasználható az eszköz újratöltésének vagy megállításának előidézésére speciálisan erre a célra szerkesztett TCP csomagokkal.

A sérülékenységek kihasználásának feltétele, hogy egy tartalom szolgáltatás aktív legyen, egy TCP három-utas kézfogás már nem szükséges.

Megoldás

Telepítse a javítócsomagokat