Неправильная проверка протокола в CISCO IOS
- Дата публикации:
- 05.12.2001
- Дата изменения:
- 17.10.2006
- Всего просмотров:
- 836
- Опасность:
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
IOS - Межсетевая Операционная система Cisco. Она поддерживается Cisco, и
используется на различных типах аппаратных средствах от Cisco.
Проблема существует в проверке протокола системой. Уязвимая версия IOS не
проверяет тип протокола пакетов, таким образом, делая возможным посылать данные
различного типа на любом конце подключения.
Когда сеанс инициализирован от защищенной сети, CBAC создает вход и динамический
список доступа, позволяя вернуть трафик для этого сеанса. После осмотра
вернувшегося трафика через динамический список доступа, проверяется источник,
адрес назначения и порт, однако не проверяется тип IP протокола. Это может
позволить проникновение пакетов различного типа в защищенную сеть, позволяя
удаленному пользователю собирать сведения о компьютере, которые могут
использоваться для дальнейшего организованного нападения против сетевых
ресурсов.
Уязвимость в Cisco IOS 11.2-12.2
Патчи можно скачать отсюда:
http://www.cisco.com