CERT-FI haavoittuvuustiedote 034/2003

16.5.2003

Haavoittuvuus Cisco IOS -ohjelmassa


Kohde:	- verkon aktiivilaitteet	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Tietyillä Cisco IOS -ohjelmilla varustetuista Cisco reitittimistä on löydetty haavoittuvuus, jonka hyväksikäyttäminen voi mahdollistaa reitittimen IOS-ohjelman kaatamisen manipuloidulla Response Time Reporter (RTR) paketilla. Reititin on haavoittuva mikäli RTR on käytössä. RTR on oletuksena pois käytöstä.

HAAVOITTUVAT OHJELMISTOT:

Haavoittuvuudelle alttiita Cisco IOS -ohjelmaversioita ovat:

12.0S, SC, ST, SL, SP, SX
12.1, E, EA, EC, EX, EY
12.2, DA, S

Lisätietoja haavoittuvista versioista saa valmistajan julkaisemasta tiedotteesta:

http://www.cisco.com/warp/public/707/cisco-sa-20030515-saa.shtml

Reititin on haavoittuva vain mikäli RTR on käytössä. Varmista reitittimen tila seuraavalla komennolla:

Router>show rtr resp

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelma valmistajan ohjeiden mukaisesti:

http://www.cisco.com/warp/public/707/cisco-sa-20030515-saa.shtml

Mikäli päivittäminen ei ole mahdollista, rajaa haavoittuvuuden hyväksikäyttöä pääsylistalla (ACL).

LISÄTIETOA:

http://www.cisco.com/warp/public/707/cisco-sa-20030515-saa.shtml

PÄIVITYSHISTORIA:

16.05.2003: Julkaistu

Sivua päivitetty 07.08.2007

Tulostusversio