Множественные уязвимости в Cisco IOS
| Дата публикации: | 25.01.2007 |
| Дата изменения: | 02.02.2007 |
| Всего просмотров: | 1977 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-0479 CVE-2007-0480 CVE-2007-0481 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco IOS R12.x
Cisco IOS R11.x Cisco IOS 12.x Cisco IOS 11.x Cisco IOS 10.x Cisco IOS XR 3.x |
| Уязвимые версии: Cisco IOS XR 3.x Cisco IOS R12.x Cisco IOS R11.x Cisco IOS 12.x Cisco IOS 11.x Cisco IOS 10.x Описание: 1. Уязвимость существует при обработке IP опций в различных IP пакетах (включая некоторые ICMP запросы, PIMv2, PGM и URD запросы). Удаленный пользователь может с послать на физический или виртуальный IPv4 адрес, сконфигурированный на устрйостве, пакет, содержащий специально сформированное поле IP Option и перезапустить устройство либо ipv4_io процесс, или потенциально выполнить произвольный код. 2. Утечка памяти обнаружена при обработке TCP пакетов. Удаленный пользователь может послать специально сформированный TCP пакет на физический или виртуальный IPv4 адрес и заставить устройство потреблять большое количество памяти. 3. Уязвимость существует из-за ошибки при обработке IPv6 Type 0 Routing заголовков. Удаленный пользователь может с помощью специально сформированного пакета, отправленного на IPv6 адрес устройства, аварийно завершит работу устройства. Для успешной эксплуатации уязвимости IPv6 должен быть включен. URL производителя: www.cisco.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: |
Cisco Security Advisory: Crafted IP Option Vulnerability Cisco Security Advisory: Crafted TCP Packet Can Cause Denial of Service Cisco Security Advisory: IPv6 Routing Header Vulnerability |