CERT-FI haavoittuvuustiedote 138/2007

17.10.2007

Haavoittuvuuksia Cisco Systemsin tuotteissa


Kohde:	- verkon aktiivilaitteet	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - tietojen muokkaaminen - luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Cisco Systemsin tuotteista on löydetty useita haavoittuvuuksia.

Cisco Adaptive Security Appliance (ASA) ja PIX ovat Ciscon palomuurilaitteita. Cisco ASA- ja PIX-laitteista on löytynyt kaksi haavoittuvuutta. Haavoittuvuudet liittyvät laitteiden tapaan käsitellä MGCP-paketteja ja TLS-paketteja. Haavoittuvuudet voivat aiheuttaa uudelleenkäynnistymisen haavoittuvissa ohjelmistoversioissa. Haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi suorittaa palvelunestohyökkäyksen.

Cisco Firewall Services Module -järjestelmistä on löytynyt kolme haavoittuvuutta. Haavoittuvuuksista kaksi liittyy HTTPS-pyyntöjen ja MGCP-pakettien käsittelyyn ja haavoittuvuuksien avulla haavoittuvat ohjelmistot voi saada uudelleenkäynnistymään ja siten aiheuttaa palvelunestohyökkäyksen. Kolmas haavoittuvuus voi aiheuttaa palomuurisäännössä kielletyn liikenteen kulun palomuurin läpi ja estää sallitun liikenteen kulun palomuurin läpi.

Cisco Unified Communications Manager -järjestelmistä on löydetty kaksi haavoittuvuutta. Haavoittuvuudet liittyvät SIP- ja TFTP-pakettien käsittelyyn. SIP-pakettien käsittelyyn liittyvä haavoittuvuus saattaa mahdollistaa palvelunestohyökkäyksen suorittamisen haavoittuvassa järjestelmässä. TFTP-pakettien käsittelyyn liittyvä haavoittuvuus saattaa palvelunestohyökkäyksen lisäksi mahdollistaa hyökkääjän omien komentojen suorittamisen haavoittuvassa järjestelmässä.

Cisco Unified Contact Center ja Intelligent Contact Management -tuotteista on löydetty haavoittuvuus, joka voi sallia luvattomille Windows Active Directoryyn määritellyille käyttäjille pääsyn Call Center-järjestelmien raportointi-, valvonta- (Web View) ja konfigurointityökaluun (Web Admin).

HAAVOITTUVAT OHJELMISTOT:

Cisco ASA- ja PIX -palomuurilaiteiden versiot 7.0, 7.1, 7.2 ja 8.0.

Cisco Firewall Services Module versiot 3.1 ja 3.2.

Cisco Unified CallManager versio 5.0 ja Communications Manager versio 5.1

Cisco Unified Intelligent Contact Management Enterprise, Cisco Unified ICM Hosted, Cisco Unified Contact Center Enterprise, Cisco Unified Contact Center Hosted ja Cisco System Unified Contact Center Enterprise -järjestelmien versio 7.1(5)

Tarkemmat tiedot haavoittuvista ohjelmistoversioista saa valmistajan julkaisemista tiedotteista.