CERT-FI haavoittuvuustiedote 035/2010

22.2.2010

Haavoittuvuuksia Ciscon tuotteissa

Kohde:	- palvelimet ja palvelinsovellukset - verkon aktiivilaitteet	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - tietojen muokkaaminen - luottamuksellisen tiedon hankkiminen - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Verkkolaitevalmistaja Cisco on julkaissut päivityksiä useisiin laitteisiinsa ja ohjelmistoihinsa.

Cisco PIX- ja ASA -verkkolaitteiden haavoittuvuudet koskevat TCP, SIP, SCCP, IKE ja NTLMv1-protokollien käsittelyä. Haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi aiheuttaa laitteissa palvelunestotilan. Ciscon reitittimien palomuurimoduuli Cisco Firewall Services Module (FWSM) on myös SCCP-protokollan osalta haavoittuva.

Management Center for Cisco Security Agent -turvallisuushallintatuotteen haavoittuvuudet voivat mahdollistaa hyökkääjän muokata laitteen asetuksia tai hakea laitteen sisältämiä tietoja oikeudettomasti.

HAAVOITTUVAT OHJELMISTOT:

• Cisco ASA 5500
• Cisco PIX 500
• Management Center for Cisco Security Agents
• Cisco Firewall Services Module

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeen mukaisesti. Valmistajan tiedotteet listaavat joidenkin haavoittuvuuksien osalta myös rajoituskeinoja, kuten haavoittuvien protokollien suodatusta tai

Cisco on lopettanut tuen ja päivitysten julkaisemisen PIX-laitteisiin.

LISÄTIETOA:

• http://www.cisco.com/warp/public/707/cisco-sa-20100217-asa.shtml
• http://www.cisco.com/warp/public/707/cisco-sa-20100217-csa.shtml
• http://www.cisco.com/warp/public/707/cisco-sa-20100217-fwsm.shtml
• CVE-2010-0149 CVE-2010-0150 CVE-2010-0569 CVE-2010-0151
• CVE-2010-0565 CVE-2010-0566 CVE-2010-0567 CVE-2010-0568
• CVE-2010-0146 CVE-2010-0147 CVE-2010-0148 CVE-2010-0151

PÄIVITYSHISTORIA:

22.2.2010, kello 8.57: Julkaistu

Sivua päivitetty 22.02.2010

Tulostusversio