Vulnerabilidades em produtos Cisco

O CAIS esta’ repassando o alerta do US-CERT, intitulado “Cisco IOS is Affected by Multiple Vulnerabilities” , que trata de vulnerabilidades no sistema operacional IOS, presente em diversos equipamentos deste fabricante incluindo switches e roteadores.

Estas vulnerabilidades, se exploradas com sucesso, permitem ao atacante desde a execucao de codigo arbitrario no sistema a ataques de negacao de servico (DoS) contra o equipamento afetado.

Foram publicadas 3 vulnerabilidades por parte do fabricante, com niveis de impacto diferentes. A vulnerabilidade de maior impacto permite a um atacante remoto executar codigo arbitrario no sistema afetado.

A seguir um breve descritivo de cada uma das vulnerabilidades:

VU#217912 - Cisco IOS fails to properly process TCP packets

O recurso TCP listener em algumas versoes de IOS possui um problema de memory leak. Esta condicao pode permitir a um atacante criar uma condicao de negacao de servico (DoS).

VU#341288 - Cisco IOS fails to properly process certain packets containing a crafted IP option

A vulnerabilidade existe na forma que o IOS processa uma quantidade de pacotes IPv4 contendo uma opcao do cabecalho IP especialmente construida. A exploracao com sucesso desta vulnerabilidade permite a execucao de codigo arbitrario no equipamento afetado, ou a criacao de uma condicao de negacao de servico (DoS).

VU#274760 - Cisco IOS fails to properly process specially crafted IPv6 packets

Existe uma falha na forma que o IOS processa pacotes IPv6 com cabecalhos de roteamento especialmente construidos. A exploracao com sucesso desta vulnerabilidade pode permitir a execucao de codigo arbitrario no equipamento afetado, ou a criacao de uma condicao de negacao de servico (DoS).

Sistemas afetados:

Cisco IOS 9.x
Cisco IOS 10.x
Cisco IOS 11.x
Cisco IOS 12.x
Cisco IOS XR 2.0.x
Cisco IOS XR 3.0.x
Cisco IOS XR 3.2.x

Correcoes disponiveis:

As correcoes devem ser obtidas no proprio site do fabricante, nos enderecos abaixo:

Tags: cisco, dos, IOS, negação, Segurança, serviço, vulnerabilidade

Por oeslei ⋅ 25 de janeiro de 2007 ⋅ Enviar um comentario

Sobre o Autor

Linux User Number: #414606.

Veja outros envios de oeslei

Envie um Trackback do seu site:

Comentarios

Comentarios estao desabilitados neste artigo.

Por HackDark | janeiro 26, 2007, 00:13
Bem
# Cisco IOS 9.x —> fora de manutencao e a cisco nao divulgou se esta ou nao com algum desses bugs
# Cisco IOS 10.x —> fora de manutencao e a cisco nao divulgou se esta ou nao com algum desses bugs
# Cisco IOS 11.x—> fora de manutencao e a cisco nao divulgou se esta ou nao com algum desses bugs
# Cisco IOS 12.x nem todos os 12.x estao com bug

Os links
* VU#217912
* VU#341288
* VU#274760
falao quais estao com bug e quais sao a devidas providencias e tb falam a respeito da falha

http://www.cisco.com/security/
visite regularmente se voce admin algum router da cisco… note que a maioria dos bugs tem como correcao um IOS e se voce nao tem um cco nem adianta muito olhar ehehehe pois sem uma conta com a cisco eles nao te dao o IOS novo

Ultimas Noticias

Últimas dos Fóruns

Últimos Comentários

anderson em GPTI abre 150 vagas de TI em SP, MG e RJ
mariangela em Hotmail muda para todos usuários até sexta
margarete em Hotmail muda para todos usuários até sexta
Adam Astor em Hotmail muda para todos usuários até sexta
Dailton em Panasonic aposta em internet pela rede elétrica no País
Eliane em Hotmail muda para todos usuários até sexta
snaikerz em Proteja-se com uma lista brasileira de sites de phishing
arley em GPTI abre 150 vagas de TI em SP, MG e RJ
magal em Proteja-se com uma lista brasileira de sites de phishing
magal em Telefônica testa tecnologia WiMax para alcançar a Net

[RSS Blog] [RSS Comentarios] [RSS Forums] [RSS Wiki] [RSS Reviews] [RSS Galeria] [RSS Classificados]
Fale Conosco, Sobre a Under-Linux.Org,
Responsável pelo site: Marcus Antonius Gadelha Maciel Filho
© 2000 - 2008 Under-Linux.Org