Cisco Intrusion Prevention System (IPS) szolgáltatás megtagadási sérülékenységek

CH azonosító

CH-10596

Angol cím

Cisco Intrusion Prevention System (IPS) Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2014.02.19.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
IPS 4200 Series Sensor
Intrusion Prevention System (IPS)

Érintett verziók

Cisco Intrusion Prevention System (IPS) 7.1
Cisco Intrusion Prevention System (IPS) 7.2
Cisco IPS 4200 Series Sensor

Összefoglaló

A Cisco Intrusion Prevention System (IPS) több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A produce-verbose-alert funkción belül, a fregmentált csomagok kezelésekor jelentkező hiba kihasználható az Analysis Engine folyamat válaszképtelenné tételére speciálisan formázott, fregmentált IP v4 és IP v6 csomagok küldésével.
    A sérülékenység sikeres kihasználásához a produce-verbose-alert funkció engedélyezett kell legyen.
  2. A TCP csomagok kezelése közben jelentkező hiba kihasználható a MainApp folyamat válaszképtelenné tételére speciálisan formázott csomagok küldésével a 7000-es TCP portra.
    Ez a sérülékenység csak a Cisco ASA 5500 és a  Cisco ASA 5500-X sorozaton futó Cisco IPS szoftvert érinti.
  3. A jumbo keretek kezelésekor jelentkező hiba kihasználható az Analysis Engine folyamat válaszképtelenné tételére nagy számú IPv4 és IPv6 jumbo keret küldésével.

Megoldás

Frissítsen a legújabb verzióra