Неправильная проверка протокола в CISCO IOS

Дата публикации:
05.12.2001
Дата изменения:
17.10.2006
Всего просмотров:
688
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

IOS - Межсетевая Операционная система Cisco. Она поддерживается Cisco, и используется на различных типах аппаратных средствах от Cisco.

Проблема существует в проверке протокола системой. Уязвимая версия IOS не проверяет тип протокола пакетов, таким образом, делая возможным посылать данные различного типа на любом конце подключения.

Когда сеанс инициализирован от защищенной сети, CBAC создает вход и динамический список доступа, позволяя вернуть трафик для этого сеанса. После осмотра вернувшегося трафика через динамический список доступа, проверяется источник, адрес назначения и порт, однако не проверяется тип IP протокола. Это может позволить проникновение пакетов различного типа в защищенную сеть, позволяя удаленному пользователю собирать сведения о компьютере, которые могут использоваться для дальнейшего организованного нападения против сетевых ресурсов.
Уязвимость в Cisco IOS 11.2-12.2

Патчи можно скачать отсюда:
http://www.cisco.com
 


или введите имя

CAPTCHA