CERT-FI haavoittuvuustiedote 128/2010

13.8.2010

Haavoittuvuus tuoreimman Cisco IOS -version TCP-käsittelyssä

Kohde:	- verkon aktiivilaitteet	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Cisco IOS on Ciscon verkkolaitteissa käytetty käyttöjärjestelmä. Cisco Systems on julkaissut IOS-ohjelmiston uusimpaan julkaistuun versioon 15.1(2)T liittyen vakavan haavoittuvuuden korjaavan päivityksen. Haavoittuvuus liittyy TCP-protokollan yhteyden muodostamiseen. Tietyllä tavalla muotoiltu TCP SYN-paketti voi aiheuttaa yhteyden jäämisen pysyvästi muodostamistilaan. Lukuisten tällaisten pakettien lähettäminen voi estää laitetta muodostamasta uusia TCP-yhteyksiä, jolloin laitteen tarjoamat palvelut jäävät palvelunestotilaan.

HAAVOITTUVAT OHJELMISTOT:

• Cisco IOS -käyttöjärjestelmän versio 15.1(2)T

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvaa käyttöjärjestelmäversiota käyttävien laitteiden laiteohjelma valmistajan ohjeen mukaisesti.

Haavoittuvuutta voidaan rajoittaa suodattamalla pääsyä laitteiden hallintayhteyksiin. Suodatuskeinojen tehokkuutta rajoittaa se, että haavoittuvuutta voi hyväksikäyttää paketein, joiden lähdeosoite on väärennetty.

LISÄTIETOA:

• http://www.cisco.com/warp/public/707/cisco-sa-20100812-tcp.shtml
• CVE-2010-2827

PÄIVITYSHISTORIA:

13.8.2010, kello 16.44: Julkaistu

Sivua päivitetty 13.08.2010

Tulostusversio