Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2003 > CERT-FI haavoittuvuustiedote 047/2003

CERT-FI haavoittuvuustiedote 047/2003

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

18.7.2003

Vakavia haavoittuvuuksia Cisco IOS -ohjelmistossa

     
Kohde: - verkon aktiivilaitteet
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja

Cisco IOS -ohjelmistolla varustetuista Cisco -reitittimistä ja -kytkimistä on löydetty kaksi vakavaa palvelunestohyökkäyksen mahdollistavaa haavoittuvuutta. Liikenteen prosessointi haavoittuvissa verkkolaitteissa voidaan pysäyttää lähettämällä itse verkkolaitteelle tietyllä tavalla muokattuja IPv4 (Internet Protocol version 4) paketteja. Haavoittuvuuden hyväksikäyttö ei aiheuta verkkolaitteessa hälytystä, eikä laite uudelleen käynnisty automaattisesti, vaan tilanteesta toipuminen vaatii verkkolaitteen manuaalisen uudelleenkäynnistämisen.

Edellä mainitut verkkolaitteet ovat haavoittuvia muokatuille IP-paketeille, joissa ylemmän tason protokolla on jokin seuraavista: 53 (SWIPE), 55 (IP Mobility), 77 (Sun ND) tai 103 (Protocol Independent Multicast - PIM).

Haavoittuvuuden hyväksikäyttömenetelmä on julkisesti saatavilla. Haavoittuvuuden laajamittaista hyväksikäyttöä on odotettavissa.

HAAVOITTUVAT OHJELMISTOT:

Cisco IOS -ohjelmistolla varustetut verkkolaitteet, jotka käsittelevät IPv4-paketteja.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva Cisco IOS -ohjelmisto valmistajan turvallisuustiedotteen mukaisesti:

http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml

Ongelmaa voidaan joissain tapauksissa rajoittaa myös reitittimen pääsynvalvontalistan (ACL) avulla suodattamalla pois haavoittuvuuteen liittyvät protokollat:

access-list 101 deny 53 any any
access-list 101 deny 55 any any
access-list 101 deny 77 any any
access-list 101 deny 103 any any

LISÄTIETOA:

http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml

PÄIVITYSINFORMAATIO:

18.7.2003 Lisätty luettelo haavoittuvuuteen liittyvistä protokollista.

18.7.2003 Lisätty tieto julkisesti saatavilla olevasta haavoittuvuuden
hyväksikäyttömenetelmästä.

PÄIVITYSHISTORIA:

17.07.2003: Julkaistu
18.07.2003: Lisätty luettelo haavoittuvuuteen liittyvistä protokollista.
18.07.2003: Lisätty tieto julkisesti saatavilla olevasta haavoittuvuuden hyväksikäyttömenetelmästä.
Sivua päivitetty 06.08.2007   Tulostusversio Tulostusversio