Про компанію Послуги Портфоліо Підтримка Відгуки клієнтів Контакнта інформація ТОВ Брутка: розробка програмного забеспечення та створення сайтів

Архів новин


Множественные уязвимости в Cisco IOS

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и получить доступ к важным данным.

1. Уязвимости обнаружены из-за ошибок в функционале Data-link Switching (DLSw). Удаленный пользователь может с помощью специально сформированных UDP или IP Protocol 91 пакетов вызвать утечку памяти или перезагрузить уязвимое устройство.

2. Уязвимость существует из-за ошибки в реализации Multicast Virtual Private Network (MVPN). Удаленный пользователь может с помощью специально сформированного сообщения создать дополнительные групповые состояния на базовых маршрутизаторах и получить групповой трафик от других VPN сетей, основанных на Multiprotocol Label Switching (MPLS).

3. Уязвимость существует из-за неизвестной ошибки на устройствах Cisco Catalyst 6500 Series и Cisco 7600 Router с Cisco IOS 12.2, которая позволяет удаленному пользователю предотвратить прохождение трафика по уязвимому интерфейсу. Для успешной эксплуатации уязвимости, устройство должно быть сконфигурировано для Open Shortest Path First (OSPF) Sham-Link и Multi Protocol Label Switching (MPLS) Virtual Private Networking (VPN). Уязвимости подвержены только устройства Cisco Catalyst 6500 Series и Catalyst 7600 Series с модулями Supervisor Engine 32 (Sup32), Supervisor Engine 720 (Sup720) и Route Switch Processor 720 (RSP720). Потенциально уязвимыми являются Supervisor 32, Supervisor 720, Supervisor 720-3B, Supervisor 720-3BXL, Route Switch Processor 720, Route Switch Processor 720-3C и Route Switch Processor 720-3CXL.

4. Уязвимость существует из-за неизвестной ошибки при обработке UDP пакетов. Удаленный пользователь может с помощью специально сформированного UDP пакета, отправленного на IPv6 интерфейс определенной службе (слушающей также и на IPv4 интерфейсе), аварийно завершить работу интерфейса или, в случае со службой RSVP (Resource Reservation Protocol) аварийно завершить работу устройства.

5. Две уязвимости обнаружены в функционале virtual private dial-up network (VPDN), когда используется PPTP протокол. Удаленный пользователь может вызвать утечку памяти и аварийно завершить работу PPTP сессии или заставить устройство потребить все доступные блоки дескрипторов и вызвать отказ в обслуживании устройства.

2008-03-29

 

Архів новин: новини IT, опис технологій, ціни