Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Varoitukset > 2007 > CERT-FI varoitus 01/2007

CERT-FI varoitus 01/2007

25.1.2007

Haavoittuvuuksia Cisco IOS -ohjelmistoissa

Cisco IOS on Ciscon verkkolaitteissa käytetty käyttöjärjestelmä. Cisco Systems on julkaissut IOS-ohjelmistoon liittyen kolme tietoturvatiedotetta.

Haavoittuvuuksista ensimmäinen liittyy TCP-pakettien käsittelyyn. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista aiheuttaa verkkolaitteelle muistivuodon. Haavoittuvuuden onnistunut hyväksikäyttö ei edellytä täydellistä kolmivaiheista TCP-kättelyä.

Toinen haavoittuvuus liittyy IP option käsittelyyn. Haavoittuvuutta voi olla mahdollista hyväksikäyttää sellaisen ICMP-, PIMv2-, PGM- tai URD-paketin avulla, jonka IP header sisältää tietyllä tavalla muotoillun IP option. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista muun muassa suorittaa järjestelmässä omia komentojaan tai kohdistaakseen siihen palvelunestohyökkäys.

Kolmas haavoittuvuus liittyy tietyllä tavalla muotoillun IPv6 Type 0 Routing header -paketin käsittelyyn. Haavoittuvuutta on mahdollista hyväksikäyttää hyökkäystarkoituksessa laaditun header-paketin avulla. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista muun muassa suorittaa järjestelmässä omia komentojaan tai kohdistaakseen siihen palvelunestohyökkäys. Haavoittuvuus koskee verkkolaitteita, joissa on IOS -ohjelmisto ja IPv6-tuki aktivoituna.

VAROITUKSEN KOHDERYHMÄ:

  • Cisco IOS -ohjelmistolla varustetut verkkolaitteet

Tarkemmat haavoittuvat ohjelmisto- ja laiteversiot löytyvät valmistajan julkaisemista tietoturvatiedotteista.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva verkkolaite valmistajan ohjeiden mukaan. Tietoa muista rajoitusmenetelmistä on saatavilla valmistajan julkaisemista tiedotteista.

LISÄTIETOA:

http://www.cisco.com/warp/public/707/cisco-sa-20070124-bundle.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-tcp.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml

Ohjeita hyväksikäytön havaitsemiseen:

http://www.cisco.com/en/US/products/products_security_response09186a00807cb0da.html
http://www.cisco.com/en/US/products/products_security_response09186a00807cb119.html
http://www.cisco.com/en/US/products/products_security_response09186a00807cb0df.htm

PÄIVITYSHISTORIA:

25.01.2007, kello 12:00: Julkaistu

 Kommentoi 
Sivua päivitetty 09.03.2007   Tulostusversio Tulostusversio