Érintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Catalyst Operating System (CatOS)
IOS
IOS XE
NX-OS
PIX
Érintett verziók
CISCO NX-OS 4.x
CISCO IOS XE 2.1.x, 2.2.x
CISCO Adaptive Security Appliance (ASA) 7.x, 8.x
CISCO Catalyst Operating System (CatOS) 7.x, 8.x
CISCO IOS 12.x, R12
CISCO PIX 7.x, 8.x
Összefoglaló
Több Cisco termék sérülékenységét is jelentették, melyeket a támadók kihasználhatnak
szolgáltatás megtagadás (DoS) okozására.
Leírás
Több Cisco termék sérülékenységét is jelentették, melyeket a támadók kihasználhatnak
szolgáltatás megtagadás (DoS) okozására.
- A TCP implementációban a kapcsolatok állapotának feldolgozása több hibát is tartalmaz. Ezt kihasználva a TCP kapcsolatok állapotát hosszan tartóra állítva nagy mennyiségű erőforrás foglalható le.
- A Nexus 5000 platformokon futó Cisco NX-OS hibája kihasználható a rendszer összeomlásának előidézésére, amikor a speciálisan erre a célra elkészített TCP csomag sorozat feldolgozása történik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Race condition (Versenyhelyzet)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 36618
SECUNIA 36597
Egyéb referencia: www.vupen.com
CVE-2008-4609 - NVD CVE-2008-4609
CVE-2009-0627 - NVD CVE-2009-0627