CH azonosító
CH-10596Angol cím
Cisco Intrusion Prevention System (IPS) Multiple Denial of Service VulnerabilitiesFelfedezés dátuma
2014.02.19.Súlyosság
AlacsonyÉrintett rendszerek
CISCOIPS 4200 Series Sensor
Intrusion Prevention System (IPS)
Érintett verziók
Cisco Intrusion Prevention System (IPS) 7.1
Cisco Intrusion Prevention System (IPS) 7.2
Cisco IPS 4200 Series Sensor
Összefoglaló
A Cisco Intrusion Prevention System (IPS) több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A produce-verbose-alert funkción belül, a fregmentált csomagok kezelésekor jelentkező hiba kihasználható az Analysis Engine folyamat válaszképtelenné tételére speciálisan formázott, fregmentált IP v4 és IP v6 csomagok küldésével.
A sérülékenység sikeres kihasználásához a produce-verbose-alert funkció engedélyezett kell legyen. - A TCP csomagok kezelése közben jelentkező hiba kihasználható a MainApp folyamat válaszképtelenné tételére speciálisan formázott csomagok küldésével a 7000-es TCP portra.
Ez a sérülékenység csak a Cisco ASA 5500 és a Cisco ASA 5500-X sorozaton futó Cisco IPS szoftvert érinti. - A jumbo keretek kezelésekor jelentkező hiba kihasználható az Analysis Engine folyamat válaszképtelenné tételére nagy számú IPv4 és IPv6 jumbo keret küldésével.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2014-0718 - NVD CVE-2014-0718
CVE-2014-0719 - NVD CVE-2014-0719
CVE-2014-0720 - NVD CVE-2014-0720
SECUNIA 56980