Cisco Intrusion Detection / Prevention System “SSL Hello” szolgáltatás megtagadás

CH azonosító

CH-124

Felfedezés dátuma

2006.09.20.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Intrusion Detection System (IDS)
Intrusion Prevention System (IPS)

Érintett verziók

CISCO Intrusion Prevention System (IPS) 5.x
CISCO Intrusion Detection System (IDS) 4.x

Összefoglaló

Találtak egy sebezhetőséget a Cisco Intrusion Detection és a Cisco Intrusion Prevention Systemben, amit rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére.

Leírás

Találtak egy sebezhetőséget a Cisco Intrusion Detection és a Cisco Intrusion Prevention Systemben, amit rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére.

A sérülékenységnek az SSL v2 kliens Hello csomagjainak feldolgozásában található hiba az oka. Ezt kihasználva szolgáltatás megtagadásos (DoS) támadás lehetséges az érintett rendszer ellen különlegesen kialakított Hello csomagokkal.

A sérülékenység sikeres kihasználása a mainApp eljárás hibáját okozhatja, ami után a rendszer nem válaszol a web adminisztrációs felületről vagy SSH-val a parancssorból küldött változtatásokra, nem küld több SNMP csapdát és nem frissíti az ACL-eket (hozzáférési listákat) a távoli tűzfalakon.

A Cisco IDS 4.1(5c) előtti, és a Cisco IPS 5.0(6p1), ill. 5.1(2) előtti verziói érintettek.

Megoldás

Frissítsen a legújabb verzióra