Cisco IOS NAT szolgáltatás megtagadás sérülékenységek

2013. szeptember 27. 10:11

CH-9817

Cisco IOS Network Address Translation Multiple Denial of Service Vulnerabilities

2013.09.26.

Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS 15.2
Cisco IOS 15.3

A Cisco IOS több sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

A DNS csomagok NAT fordításában jelentkező két hiba kihasználható az eszköz újraindítására az 53-as TCP portra küldött, speciálisan formázott csomaggal.
Ezt a sérülékenységet a 15.x verzióban jelentették.
A PPTP csomagok NAT fordításában jelentkező hiba kihasználható az eszköz újraindítására a 1723-as TCP portra küldött, speciálisan formázott csomaggal.
Ezt a sérülékenységet a 12.x és 15.x verzióban jelentették.

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége