CERT-FI haavoittuvuustiedote 054/2010
25.3.2010
Haavoittuvuuksia Ciscon tuotteissa
| |
|
|
| Kohde: |
- palvelimet ja palvelinsovellukset
- verkon aktiivilaitteet
|
Lisätietoja |
| Hyökkäystapa: |
- etäkäyttö
|
Lisätietoja |
| Hyväksikäyttö: |
- komentojen mielivaltainen suorittaminen
- palvelunestohyökkäys
|
Lisätietoja |
| Ratkaisu: |
- korjaava ohjelmistopäivitys
- ongelman rajoittaminen
|
Lisätietoja |
Verkkolaitevalmistaja Cisco on julkaissut päivityksiä useisiin ohjelmistoihinsa. Suurin osa haavoittuvuuksien hyväksikäytöstä voi johtaa laitteen kaatumiseen ja palvelunestotilaan. Haavoittuvuudet koskevat TCP, SIP, H.323, SCCP, MPLS ja LDP-protokollien käsittelyä.
HAAVOITTUVAT OHJELMISTOT:
- Cisco IOS, IOS XE ja IOS XR mikäli käytössä on MPLS (Multiprotocol Label Switching) ja LDP (Label Distribution Protocol)
- Cisco IOS mikäli käytössä on VAM2+ (VPN Acceleration Module 2+)
- Cisco IOS-ohjelmiston SIP-toteutus (Session Initiation Protocol)
- Cisco IOS-ohjelmiston H.323-totetus
- Cisco IOS mikäli käytössä on Network Address Translation SCCP Fragmentation
- Cisco IOS mikäli käytössä on Cisco Unified CME (Communications Manager Express) tai Cisco Unified SRST (Survivable Remote Site Telephony)
Tarkista haavoittuvat ohjelmistoversiot valmistajan haavoittuvuustiedotteesta.
RATKAISU- JA RAJOITUSMAHDOLLISUUDET:
Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaisesti. Valmistajan tiedotteet listaavat joidenkin haavoittuvuuksien osalta myös rajoituskeinoja.
LISÄTIETOA:
- http://www.cisco.com/warp/public/707/cisco-sa-20100324-bundle.shtml
- CVE-2010-0576, CVE-2010-0577, CVE-2010-0578, CVE-2010-0579,
- CVE-2010-0580, CVE-2010-0581, CVE-2010-0582, CVE-2010-0583,
- CVE-2010-0584, CVE-2010-0585, CVE-2010-0586
PÄIVITYSHISTORIA:
25.3.2010, kello 13.45: Julkaistu
| Sivua päivitetty 25.03.2010 |
|
 |
Tulostusversio |
