Wykryto trzy luki w urządzeniach Cisco pozwalające na przeprowadzenie ataku DoS oraz potencjalne wykonanie dowolnego kodu.
Firma Cisco opublikowała dzisiaj informację o trzech lukach, występujących na urządzeniach opartych o system IOS.
Pierwsza luka dotyczy przetwarzania pakietów TCP. Odpowiednio spreparowany pakiet może spowodować “wyciek pamięci”, co bezpośrednio prowadzi do przejęcia wszystkich wolnych zasobów na urządzeniu i uniemożliwia jego poprawną pracę. Efekt taki powoduja pakiety zaadresowane bezposrednio na interfejsy urzadzenia.
Druga luka dotyczy przetwarzania nagłówka rutingu IPv6 (IPv6 Type 0 Routing header), w wyniku czego może dojść do zaprzestania działania urządzenia.
Trzecia i ostatnia luka dotyczy datagramu IP ze specjalnie spreparowanym polem “Opcje” (protokoły ICMP, PIMv2, PGM, URD) . Występuje ona w systemie IOS oraz IOS XR. Przetwarzanie przez urządzenie takiego datagramu może doprowadzić do jego niedostępności oraz do uruchomienia dowolnego kodu. Jak w pierwszej luce, pakiet musi być zaadresowany bezpośrednio na interfejs urządzenia.
Więcej informacji o lukach:
Cisco Security Advisory: Crafted TCP Packet Can Cause Denial of Service
Cisco Security Advisory: IPv6 Routing Header Vulnerability
Cisco Security Advisory: Crafted IP Option Vulnerability
Cisco Systems to amerykańska firma informatyczna, jedna z największych firm w branży. Postrzegana często jako “sieciowy Microsoft” z uwagi na jakość produktów i bardzo agresywną politykę sprzedaży. Początkowo Cisco zajmowało się jedynie produkcją urządzeń przeznaczonych do routingu, jednak obecnie oferta obejmuje także firewalle, przełączniki, koncentratory, oprogramowanie wspomagające zarządzanie sieciami komputerowymi oraz wiele innych produktów i usług związanych z teleinformatyką.
Źródło: CERT