CERT-FI haavoittuvuustiedote 030/2004

21.4.2004

Haavoittuvuus Cisco IOS -ohjelmistossa

Kohde:	- verkon aktiivilaitteet	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Cisco IOS -ohjelmistolla varustetuista Cisco-reitittimistä ja -kytkimistä on löydetty haavoittuvuus, joka liittyy ohjelmiston SNMP (Simple Network Management Protocol) -palveluun. SNMP-protokollaa käytetään laajasti verkkolaitteiden valvonnassa ja hallinnassa.

Cisco-reitittimien ja -kytkimien käsitellessä tietynlaisia SNMP-pyyntöjä, ne käsitellään virheellisesti, jonka seurauksena haavoittuva järjestelmä voi käynnistyä uudelleen. Haavoittuvuuden toistuva hyväksikäyttö voi aiheuttaa jatkuvan palvelunestohyökkäyksen.

HAAVOITTUVAT OHJELMISTOT:

Haavoittuvuudelle alttiita järjestelmiä ovat seuraavilla Cisco IOS -ohjelmistoversioilla varustetut verkkolaitteet:

• 12.0(23)S4, 12.0(23)S5

• 12.0(24)S4, 12.0(24)S5

• 12.0(26)S1

• 12.0(27)S

• 12.0(27)SV, 12.0(27)SV1

• 12.1(20)E, 12.1(20)E1, 12.1(20)E2

• 12.1(20)EA1

• 12.1(20)EW, 12.1(20)EW1

• 12.1(20)EC, 12.1(20)EC1

• 12.2(12g), 12.2(12h)

• 12.2(20)S, 12.2(20)S1

• 12.2(21), 12.2(21a)

• 12.2(23)

• 12.3(2)XC1, 12.3(2)XC2

• 12.3(5), 12.3(5a), 12.3(5b)

• 12.3(6)

• 12.3(4)T, 12.3(4)T1, 12.3(4)T2, 12.3(4)T3

• 12.3(5a)B

• 12.3(4)XD, 12.3(4)XD1

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva Cisco IOS -ohjelmisto valmistajan turvallisuustiedotteen mukaisesti:

http://www.cisco.com/warp/public/707/cisco-sa-20040420-snmp.shtml

LISÄTIETOA:

http://www.cisco.com/warp/public/707/cisco-sa-20040420-snmp.shtml

http://www.us-cert.gov/cas/techalerts/TA04-111B.html

PÄIVITYSHISTORIA:

21.04.2004: Julkaistu

Sivua päivitetty 25.07.2007

Tulostusversio