Összefoglaló
A Cisco IOS néhány sérülékenységét jelentették, amelyeket rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági szabályok megkerülésére, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
- Bizonyos IRC forgalmak feldolgozásakor fellépő hiba kihasználható az eszköz újra betöltődésének előidézésére az IRC csatornákhoz való, az újrabetöltődéstől számított 36 órán belüli hozzáféréssel.
- A CME (Communication Manager Express) komponens hibája, ami a telefon mobilitás kiterjesztés SNR szám cserélő menüjének kezelésekor lép fel, kihasználható az eszköz összeomlásának kiváltására.
- Az UDP SIP REGISTER csomagok feldolgozásakor egy memória szivárgási hiba felhasználható a memória erőforrások kimerítésére speciálisan erre a célra elkészített SIP csomagokkal.
- A PKI megvalósítás hibásan törli a nyilvános kulcs gyorsító tárat, ha a társ tanúsítvány térképe megváltozik. Ez kihasználható újracsatlakozásra a tanúsítvány tiltások megkerülésével.
- A CME (Communication Manager Express) komponens memória töredezettségi hibája a SIP TRUNK forgalom kezelése közben, kihasználható a memória erőforrások felhasználására speciálisan erre a célra elkészített SIP csomagokkal.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 42917
CVE-2009-5038 - NVD CVE-2009-5038
CVE-2009-5040 - NVD CVE-2009-5040
CVE-2010-4683 - NVD CVE-2010-4683
CVE-2010-4685 - NVD CVE-2010-4685
CVE-2010-4686 - NVD CVE-2010-4686