CERT-FI haavoittuvuustiedote 076/2005

2.11.2005

Haavoittuvuus Cisco IOS -ohjelmistossa


Kohde:	- verkon aktiivilaitteet	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Cisco IOS on Ciscon verkkolaitteissa käytetty käyttöjärjestelmä. Cisco IOS -käyttöjärjestelmästä on löytynyt järjestelmän sisäisiin ajastimiin (system timers) liittyvä haavoittuvuus.

Löydettyä puskuriylivuotohaavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa omia komentojaan verkkolaitteella. Haavoittuvuuden hyväksikäyttö vaatii kuitenkin, että hyökkääjä pystyy hyödyntämään erillistä hyväksikäyttövektoria, esimerkiksi jotain toista haavoittuvuutta.

Haavoittuvuus ja sen hyväksikäyttö pohjautuvat samaan teoriaan kuin kesällä julkaistu Cisco IOS -ohjelmistosta löydetty haavoittuvuus (CERT-FI varoitus 55/2005).

HAAVOITTUVAT OHJELMISTOT:

Cisco IOS -ohjelmistolla varustetut verkkolaitteet.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva verkkolaite valmistajan ohjeiden mukaan. Päivitettyihin ohjelmistoversioihin on lisätty järjestelmän ajastimien käyttämien muistialueiden tarkistuksia.

LISÄTIETOA:

http://www.cisco.com/warp/public/707/cisco-sa-20051102-timers.shtml

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3481

PÄIVITYSHISTORIA:

02.11.2005: Julkaistu

Sivua päivitetty 26.03.2007

Tulostusversio