Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2006 > CERT-FI haavoittuvuustiedote 041/2006

CERT-FI haavoittuvuustiedote 041/2006

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

13.7.2006

Haavoittuvuuksia Cisco -ohjelmistoissa

     
Kohde: - verkon aktiivilaitteet
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- käyttövaltuuksien laajentaminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Cisco Systems on julkaissut kolme tietoturvapäivitystä. Päivityksistä osa on kriittisiä.

Ensimmäinen päivitys koskee Cisco IOS verkkolaitekäyttöjärjestelmiä. Joidenkin käyttöjärjestelmäversioiden oletusasetukset sallivat tunnistautumattoman käyttäjän muokata verkkolaitteen asetuksia pääkäyttäjän oikeuksilla. Ongelma esiintyy Cisco 800 -sarjan ja Cisco SOHO -sarjan verkkolaitteissa.

Toinen päivitys koskee Ciscon tunkeutumisenestojärjestelmää. Haavoittuvuus liittyy järjestelmän tapaan käsitellä tietyllä tavalla muokattuja paketteja. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista aiheuttaa järjestelmässä palvelunestohyökkäys.

Kolmas päivitys koskee Cisco Unified Callmanager -ohjelmistoa. Ohjelmistosta on löydetty useita vakavia haavoittuvuuksia, joita hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

HAAVOITTUVAT OHJELMISTOT:

Tarkemmat haavoittuvat ohjelmistoversiot löytyvät valmistajan julkaisemista tiedotteista.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva järjestelmä valmistajan ohjeiden mukaisesti.

LISÄTIETOA:

http://www.cisco.com/warp/public/707/cisco-sa-20060712-crws.shtml

http://www.cisco.com/warp/public/707/cisco-sa-20060712-cucm.shtml

http://www.cisco.com/warp/public/707/cisco-sa-20060712-ips.shtml

CVE-2006-3594 CVE-2006-3595 CVE-2006-3596

PÄIVITYSHISTORIA:

13.07.2006: Julkaistu
Sivua päivitetty 12.04.2007   Tulostusversio Tulostusversio