 |
| Etusivu |  |
Varoitukset | |
Tietoturva nyt! | |
Haavoittuvuudet | |
Ohjeet | |
Katsaukset | |
Palvelut | |
Esitykset | |
CERT-FIPL 313 ViestintävirastoItämerenkatu 3 A |
CERT-FI haavoittuvuustiedote 058/2004
27.8.2004 Haavoittuvuus Cisco Systemsin laitteissa
Cisco IOS -ohjelmistolla varustetuista Cisco Systemsin tuotteista on löydetty haavoittuvuus, joka liittyy pääasiassa tuotteiden etähallintayhteyksiin. Hyökkääjän voi olla mahdollista hyväksikäyttää haavoittuvuutta telnet tai reverse telnet porttiin kohdistuvalla tietyllä tavalla muokatulla Transmission Control Protocol (TCP) -yhteydellä. Portissa, johon hyökkäys kohdistuu, täytyy olla ajossa Cisco IOS -ohjelmisto. Haavoittuvuuden hyväksikäyttö voi estää myöhemmät telnet, reverse telnet, Remote Shell (RSH), Secure Shell (SSH) ja joissain tapauksissa Hypertext Transport Protocol (HTTP) yhteydet kohdelaitteeseen. Hyökkäys ei koske hyökkäystä ennen otettuja telnet, reverse telnet, RSH ja SSH istuntoja. Haavoittuvuuden hyväksikäyttö ei vaikuta kohdelaitteen muihin palveluihin. Haavoittuvuuden onnistunut hyväksikäyttö edellyttää täydellistä kolmivaiheista TCP kättelyä, joka vaikeuttaa lähde IP-osoitteen väärentämistä. HAAVOITTUVAT OHJELMISTOT:Haavoittuvuus koskee kaikkia Cisco Systemsin laitteita, jotka sallivat telnet- ja reverse telnet -yhteydet sekä joissa on korjaamaton Cisco IOS -ohjelmistoversio. RATKAISU- JA RAJOITUSMAHDOLLISUUDET:Haavoittuvuuden korjaamiseksi ei ole vielä saatavilla ohjelmistopäivityksiä. Haavoittuvuutta voidaan rajoittaa asetusmuutoksilla. Ohjeet haavoittuvuuden rajoittamiseen löytyvät osoitteesta: http://www.cisco.com/warp/public/707/cisco-sa-20040827-telnet.shtml LISÄTIETOA:http://www.cisco.com/warp/public/707/cisco-sa-20040827-telnet.shtml PÄIVITYSHISTORIA:27.08.2004: Julkaistu
|
|
