Множественные уязвимости в Cisco IOS

Дата публикации:
25.01.2007
Дата изменения:
02.02.2007
Всего просмотров:
1670
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-0479
CVE-2007-0480
CVE-2007-0481
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco IOS R12.x
Cisco IOS R11.x
Cisco IOS 12.x
Cisco IOS 11.x
Cisco IOS 10.x
Cisco IOS XR 3.x
Уязвимые версии:
Cisco IOS XR 3.x
Cisco IOS R12.x
Cisco IOS R11.x
Cisco IOS 12.x
Cisco IOS 11.x
Cisco IOS 10.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует при обработке IP опций в различных IP пакетах (включая некоторые ICMP запросы, PIMv2, PGM и URD запросы). Удаленный пользователь может с послать на физический или виртуальный IPv4 адрес, сконфигурированный на устрйостве, пакет, содержащий специально сформированное поле IP Option и перезапустить устройство либо ipv4_io процесс, или потенциально выполнить произвольный код.

2. Утечка памяти обнаружена при обработке TCP пакетов. Удаленный пользователь может послать специально сформированный TCP пакет на физический или виртуальный IPv4 адрес и заставить устройство потреблять большое количество памяти.

3. Уязвимость существует из-за ошибки при обработке IPv6 Type 0 Routing заголовков. Удаленный пользователь может с помощью специально сформированного пакета, отправленного на IPv6 адрес устройства, аварийно завершит работу устройства. Для успешной эксплуатации уязвимости IPv6 должен быть включен.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: Cisco Security Advisory: Crafted IP Option Vulnerability
Cisco Security Advisory: Crafted TCP Packet Can Cause Denial of Service
Cisco Security Advisory: IPv6 Routing Header Vulnerability

или введите имя

CAPTCHA