Összefoglaló
A Cisco az IOS esetében két sérülékenységet orvosolt. Ezek közül az egyik jogosulatlan rendszerhozzáférést tesz lehetővé, míg a másik szolgáltatásmegtagadási támadásokhoz járulhat hozzá.
Leírás
A jogosulatlan hozzáférést biztosító sebezhetőséget az Authentication Proxy tartalmazza, és az AAA válaszkódok esetenkénti nem megfelelő feldolgozására vezethető vissza.
A másik biztonsági rés az IPv6 routing kapcsán merült fel, és elárasztásos támadásokra adhat módot.
Megoldás
A Cisco által kiadott patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2014-2188 - NVD CVE-2014-2188
CVE-2015-0632 - NVD CVE-2015-0632