Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2005 > CERT-FI varoitus 55/2005

CERT-FI varoitus 55/2005

29.7.2005

Haavoittuvuus Cisco IOS -ohjelmistossa

Cisco Systems on julkaissut tietoturvatiedotteen Cisco IOS -ohjelmiston haavoittuvuudesta. Haavoittuvuus liittyy virheelliseen IPv6-pakettien käsittelyyn.

Haavoittuvuutta voidaan hyväksikäyttää lähettämällä verkkolaitteelle paikallisesta verkkosegmentistä tietyllä tavalla muokattuja IPv6 paketteja. Haavoittuvuutta hyväksikäyttämällä verkkolaitteeseen voidaan kohdistaa palvelunestohyökkäys. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla myös mahdollista suorittaa verkkolaitteella omia komentojaan.

VAROITUKSEN KOHDERYHMÄ:

  • Cisco IOS -ohjelmistolla varustetut verkkolaitteet. Haavoittuvuuden hyväksikäyttö on mahdollista vain jos verkkolaite on konfiguroitu käsittelemään IPv6 -liikennettä.

Tarkemmat tiedot haavoittuvista IOS-ohjelmistoversioista löytyy valmistajan julkaisemasta tietoturvatiedotteesta:

http://www.cisco.com/warp/public/707/cisco-sa-20050729-ipv6.shtml

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva Cisco IOS -ohjelmisto valmistajan ohjeiden mukaisesti.

Haavoittuvuuden hyväksikäyttöä voidaan rajoittaa myös poistamalla IPv6-tuki käytöstä.

LISÄTIETOA:

http://www.cisco.com/warp/public/707/cisco-sa-20050729-ipv6.shtml

PÄIVITYSHISTORIA:

29.07.2005: Julkaistu
Sivua päivitetty 30.11.2006   Tulostusversio Tulostusversio