Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2010 > CERT-FI haavoittuvuustiedote 134/2010

CERT-FI haavoittuvuustiedote 134/2010

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

31.8.2010

Haavoittuvuus Cisco IOS XR -ohjelmistossa

     
Kohde: - palvelimet ja palvelinsovellukset
 Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja
Cisco IOS XR -ohjelmistossa on löytynyt haavoittuvuus, joka liittyy ohjelmiston virheelliseen tapaan käsitellä BGP-reittimainostuksiin liittyviä lisämääreitä. Ohjelmistovirheen takia IOS XR -ohjelmisto korruptoi sille tuntemattomat lisämääreet ennen niiden välittämistä eteenpäin BGP-naapureilleen. Ciscon laite voi päätyä palvelunestotilaan mikäli korruptoituneet lisämääreet antavat BGP-naapureille syyn katkaista yhteyden.

HAAVOITTUVAT OHJELMISTOT:

  • Cisco IOS XR mikäli käytössä on BGP-reititys (Border Gateway Protocol)
Tarkemmat tiedot haavoittuvista ohjelmistoversioista ovat saatavilla valmistajan julkaisemasta tiedotteesta.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistoversiot valmistajan tiedotteen mukaisesti.

LISÄTIETOA:

PÄIVITYSHISTORIA:

31.8.2010, kello 14.50: Julkaistu

Sivua päivitetty 31.08.2010   Tulostusversio Tulostusversio