Cisco többszörös sérülékenység

CH azonosító

CH-1596

Felfedezés dátuma

2008.09.24.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS
Unified CallManager

Érintett verziók

CISCO Unified CallManager 4.x, 5.x, 6.x
CISCO IOS 12.x

Összefoglaló

A Cisco kiadott több biztonsági frissítést, ami számos sérülékenységet javít.

Leírás

A Cisco kiadott több biztonsági frissítést, ami számos sérülékenységet javít.

  1. Az SSL kapcsolatok bontásakor fellépő sérülékenységet kihasználva, össze lehet omlasztani a különböző IOS-t futtató eszközöket.
  2. Két sérülékenységet találtak a Cisco IOS-ben, amiket kihasználva, speciálisan elkészített Protocol Independent Multicast csomagokat küldve, szolgáltatás megtagadást lehet előidézni.
  3. A Skinny Call Control Protocol (SCCP) üzenetek feldolgozása közben, a Cisco IOS eszköz újraindulását lehet előidézni, ha a Network Address Translation (NAT) SCCP Fragmentation Support mód be van kapcsolva.
  4. Több sérülékenységet találtak a Cisco IOS Session Initiation Protocol (SIP) megvalósításában, amiket kihasználva, memória szivárgást vagy akár az IOS eszköz újraindítását lehet előidézni.
  5. Egy sérülékenységet találtak a Cisco IOS Intrusion Prevention System (IPS) modulban, bizonyos IPS üzenetek feldolgozása közben, amelyek használják SERVICE.DNS motort. A sérülékenységet kihasználva, szolgáltatás megtagadást lehet előidézni.
  6. Két sérülékenységet találtak a Cisco Unified Communications Managerben, korábban Cisco Unified CallManager, a Session Initiation Protocol (SIP) szolgáltatásban. Ezeket kihasználva, a hang szolgáltatások leállását lehet előidézni.
  7. A Cisco uBR10012 sorozatú eszközökön alapértelmezés szerint engedélyezve van az SNMP írás/olvasás joga, ha az eszközön a linecard redundancia is be van kapcsolva. Ezen keresztül egy támadó megszerezheti a teljes ellenőrzést az eszköz felett.
  8. A Cisco IOS 12.0S, 12.2, 12.3 vagy 12.4-es verzióit futtató eszközöknél, amennyiben a Multiprotocol Label Switching (MPLS) Virtual Private Network-öket (VPN) vagy VPN Routing and Forwarding Lite-ot (VRF Lite) és Border Gateway Protokollt (BGP) használnak a Customer Edge (CE) és a Provider Edge (PE) között, a különböző VPN-ek közt információ szivárgás léphet fel.
  9. A Cisco IOS Software Multi Protocol Label Switching (MPLS) Forwarding Infrastructure (MFI) egy sérülékenységét kihasználva, speciálisan előállított csomagok segítségével, szolgáltatás megtagadást lehet előidézni.
  10. A Cisco 10000, uBR10012 és uBR7200 sorozatú eszközök egy UDP alapú Inter-Process Communication (IPC) csatornát használnak, ami kívülről elérhető. Ezt kihasználva, rosszindulatú támadók szolgáltatás megtagadást idézhetnek elő.
  11. A Cisco IOS-ek, amelyeken a tűzfalat az Application Inspection Control (AIC) irányítja, és HTTP-n keresztül állíthatóak be az alkalmazás specifikus szabályok, sebezhetőek speciálisan elkészített HTTP csomagokkal. A hiba sikeres kihasználása, az érintett eszköz újraindulását eredményezi.
  12. Egy sérülékenységet találtak a Cisco IOS Layer 2 Tunneling Protocol (L2TP) megvalósításában, amit kihasználva, speciálisan elkészített L2TP csomagok küldésével, az eszköz újraindulását lehet elérni.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com